您当前位置:首页 > 消费指南 > 正文 
警惕!破解车锁不到一分钟,据说很多车都存在这种漏洞......
摘要: 这两天,国内某互联网安全平台披露的一份检测报告显示,众多国内外汽车品牌所使用的汽车安全防盗系统被曝存在安全漏洞,导致车门能够不用钥匙就被遥控开启和锁闭。由于采用这一安全系统的车型众多,因此具有较高风险。

情况“解锁”一辆车,不到一分钟


正常情况下,如果要打开车门,需要使用钥匙的解锁功能。但只要增加一个用于解锁的硬件设备,经过几步简单的操作,车锁同样可以被开启或关闭,而汽车的报警系统却没有任何反应。


专家表示,这种硬件设备花几十元钱就能在网上买到,电脑中的破译程序,具备一定程度专业知识的人也能够获取。专家分别对三个品牌的汽车进行了试验,在获取信号之后,平均每辆车用时不到一分钟,就实现了对车门的远程开启与锁闭。这相当于利用汽车安全系统的漏洞,非法“复制”了一把汽车钥匙。



原理仿制钥匙信号破解车锁


车门能够被开启,主要是汽车钥匙可以发出特殊频率的信号,这个信号由钥匙和汽车进行保存,车辆的安全系统对信号识别并通过后,会执行相应的指令操作。


但是利用漏洞,硬件装置对车钥匙信号进行两到三次的获取后复制,再通过简单电脑程序发送“特殊”的信号,汽车就会将本应被判定的无效遥控信号,判断为有效,进而执行开启和锁闭车门的命令。


一辆存在漏洞的汽车,每次开车时钥匙发出的特定信号都可能被“仿制”,给犯罪分子提供可乘之机。


影响漏洞波及范围广 多款车型中枪


此次出现漏洞的车型,都是采用了一家美国公司上个世纪80年代推出的一种加密解密算法。这种算法此前被广泛认为具有较高的安全性,主要应用于汽车防盗系统和门禁系统。汽车厂商的开发人员会根据不同的功能要求,对算法进行重新编写,但是在程序编写过程中的疏忽导致了漏洞的出现。


国家漏洞库委员会专家委员蔡晶晶表示,这个80年代末期就开始使用的模块,直至今天还被大量应用于新的车型上。我们所耳熟能详的沃尔沃、比亚迪、别克等品牌的汽车,都使用了这个模块。也就是说这些车辆都会受到漏洞的影响。



解决途径车内勿放贵重品 及时联系厂商


专家表示,由于该漏洞属于硬件中的软件问题,因此无法通过软件升级来修改。车主只能将车辆开回原厂或者4S店更换防盗系统,才能解决漏洞问题。


蔡晶晶建议广大消费者,如果你的爱车存在这个漏洞,首先要避免将贵重的财物放在车内。之后,可联系汽车厂商咨询解决方案。同时,她也呼吁汽车行业在进行新产品研发的时候,能够加入安全代码的测试和安全功能的测试,避免这样的风险再次出现。

录入时间: 2015-12-01   〖返回〗  〖收藏〗 查看次数:2015     
中心简介 | 新闻中心 | 检测业务 | 业内风采 | 信息反馈 | 消费指南 | 下载中心 | 许可证专栏 | 联系我们 | 返回首页
版权所有:江苏省车用灯具产品质量监督检验中心 地址:江苏省丹阳市丹北镇新桥中心路18号  邮编:212322
电话:0511-86357899   86302799    传真:0511-86357899 E-mail:jscdsys@vip.163.com 本站总访问量:362050 次