沃尔沃与比亚迪等品牌暴露安全隐患：可被1分钟内无钥解锁

近日，沃尔沃、比亚迪以及别克品牌的一些车型被曝出其防盗系统存在设计缺陷。

昨日下午（24号），在一名发现此漏洞的18岁“白帽黑客”的协助下，记者对沃尔沃XC90、比亚迪F0和别克君威三款车型进行了测试，结果证实可通过破解信号与一个无线信号发射器，反复开关车门及后备厢的电子锁。

今天上午，比亚迪客服表示，已对该漏洞进行了安全处理，采用了银行级别的加密措施。而沃尔沃和别克的工作人员则透露，会将此情况报告给相关部门。

漏洞发现：三款车防盗系统存在隐患，已锁门也可被打开

漏洞信息最早在“补天”平台上被曝出，内容指出，通过监听汽车遥控钥匙的无线信号获取相关数据，并依照特定机制发送，沃尔沃、比亚迪及别克君威的遥控门锁滚码机制被绕过，已锁住的车门有可能被反复打开，这对用户财产安全构成威胁。

补天漏洞响应平台的负责人林伟解释，使用该措施的车辆时间跨度较大，且不少旧款车型的厂商已停止维护，为了消除安全隐患，需召回车辆并更换中央控制系统和电子钥匙，漏洞的风险被评估为中高危。

据了解，此漏洞是由国内知名网络安全人才培养团队“神话行动”的一名18岁黑客曾颖涛所发现。

漏洞原理：解码程序存在缺陷，“高仿”信号可无阻通过

曾颖涛指出，这几款车的防盗系统使用HCS滚码芯片和keeloq算法，这是一种自20世纪80年代以来由美国公司推出的加密解密技术，具有较高的安全性，普遍应用于汽车防盗系统及门禁系统，是滚码防盗的主要加密算法。

但之所以能被破解，是因为汽车制造商在购买芯片后，会用该算法重新编程，实现“一把钥匙一把锁”的匹配，但开发人员在编码过程中可能出现疏忽，导致解码程序产生漏洞。

技术专家解释，汽车钥匙每次发送的无线信号都包含加密的同步值。钥匙和汽车之间会保存这些同步值，若发送一个“特殊”的信号，汽车将错误地判断无效的遥控信号为有效，从而执行如开锁等遥控指令。

如果差值在零以下，门锁系统会判断为无效；如果差值超出设定范围，则进入二次同步机制。

然而，因开发人员安全意识不足，程序出现重大漏洞，从而导致本不可开锁的信号，经过多次运算后，产生的数值使得门锁系统错误地判断差值在可接受范围内，从而发出开锁指令。

安全隐患：设备易于获取，熟练操作可在一分钟内开锁

“目前来看，黑客通过捕获到二至三次钥匙发射的信号后，便可能操控汽车的防盗系统，实际上相当于自制了一把电子钥匙。”曾颖涛透露，若技术足够熟练，通过破解手段在不到一分钟内便可打开车门。

Tags： 沃尔沃  汽车 

提示：本站文章来源于网络或投稿