情况“解锁”一辆车,不到一分钟
正常情况下,如果要打开车门,需要使用钥匙的解锁功能。但只要增加一个用于解锁的硬件设备,经过几步简单的操作,车锁同样可以被开启或关闭,而汽车的报警系统却没有任何反应。
专家表示,这种硬件设备花几十元钱就能在网上买到,电脑中的破译程序,具备一定程度专业知识的人也能够获取。专家分别对三个品牌的汽车进行了试验,在获取信号之后,平均每辆车用时不到一分钟,就实现了对车门的远程开启与锁闭。这相当于利用汽车安全系统的漏洞,非法“复制”了一把汽车钥匙。
原理仿制钥匙信号破解车锁
车门能够被开启,主要是汽车钥匙可以发出特殊频率的信号,这个信号由钥匙和汽车进行保存,车辆的安全系统对信号识别并通过后,会执行相应的指令操作。
但是利用漏洞,硬件装置对车钥匙信号进行两到三次的获取后复制,再通过简单电脑程序发送“特殊”的信号,汽车就会将本应被判定的无效遥控信号,判断为有效,进而执行开启和锁闭车门的命令。
一辆存在漏洞的汽车,每次开车时钥匙发出的特定信号都可能被“仿制”,给犯罪分子提供可乘之机。
影响漏洞波及范围广 多款车型中枪
此次出现漏洞的车型,都是采用了一家美国公司上个世纪80年代推出的一种加密解密算法。这种算法此前被广泛认为具有较高的安全性,主要应用于汽车防盗系统和门禁系统。汽车厂商的开发人员会根据不同的功能要求,对算法进行重新编写,但是在程序编写过程中的疏忽导致了漏洞的出现。
国家漏洞库委员会专家委员蔡晶晶表示,这个80年代末期就开始使用的模块,直至今天还被大量应用于新的车型上。我们所耳熟能详的沃尔沃、比亚迪、别克等品牌的汽车,都使用了这个模块。也就是说这些车辆都会受到漏洞的影响。
解决途径车内勿放贵重品 及时联系厂商
专家表示,由于该漏洞属于硬件中的软件问题,因此无法通过软件升级来修改。车主只能将车辆开回原厂或者4S店更换防盗系统,才能解决漏洞问题。
蔡晶晶建议广大消费者,如果你的爱车存在这个漏洞,首先要避免将贵重的财物放在车内。之后,可联系汽车厂商咨询解决方案。同时,她也呼吁汽车行业在进行新产品研发的时候,能够加入安全代码的测试和安全功能的测试,避免这样的风险再次出现。