Smart Key 系统出现漏洞,数百万辆汽车面临被盗风险
Smart Key 系统可以说是现在车子的必有的配备了,但是根据汽车之家的报导国外的一项研究发现了 Smart Key 的防盗密匙存在漏洞,这导致了使用这一套系统数百万辆汽车(包括了 Toyota , Tesla , Hyundai 以及 Kia 等品牌)存在被盗取的风险!
根据汽车之家的报导,英国伯明翰大学和比利时鲁汶大学在一项研究中发现了 Smart Key 的防盗密匙发现了一个极大的漏洞,而主要的问题出现在 Digital Signature Transponder (DST)上,骇客只需要使用便宜的 RFID 设备就可以从 DST80 上面的漏洞复制 Smart Key 的信息,进而盗取汽车。
另外,这一项问题并不是供应商的问题,而是厂商的设定问题上。 DST80 提供了80位的密码长度,但是研究发现在 Hyundai 和 Kia 的密码仅仅使用了24位,所以导致了骇客要破解的话是非常简单的,只需要数分钟即可完成破解程序。目前暂时知道的是有四个品牌受到影响,其中 Tesla 在之前已经通过了软件更新推送来修复了这一个问题,而其他没有线上更新软件功能的品牌只能将车子送到维修中心去进行更新。
根据伯明翰大学的资料,受影响的车辆年份为2009年至2017年,而且大部分的车款都没有在我国贩售,而且我国所使用的供应商不同,所以这一起事件对我国的影响应该不大(主要是当时我国拥有 Smart Key 系统的车款并不多。。。)。
2016 Kia Ceed
