文章目录
[+]
研究职员创造,该问题紧张出在供应商所供应的数字署名转发器(Digital Signature Transponder,DST)上。盗窃者利用DST80加密系统的漏洞,就能够轻松“克隆”汽车钥匙。
研究职员表示,盗窃者只要在任何搭载DST80的汽车附近,利用相对便宜的无线射频识别(RFID)就能进行“盗刷”,获取到汽车加密钥匙信息。反过来,盗窃者也可以利用相似的手段来禁用防盗系统,一旦成功,便可以反复驾驶被盗汽车。
通过进一步的调查显示,虽然问题确实集中在DST80上,但不是DST80本身出了问题,而是汽车制造商在如何利用DST80的时候出了问题。比如,DST80原来供应了最多80位的密码长度,而在当代、起亚的汽车产品中却被降级到了24位。研究职员称,黑客利用一台条记本电脑只须要很短的韶光就能破解24位的密码长度。
(图片来自网络侵删)
根据研究职员所供应的名单显示,有漏洞风险的汽车紧张是2009-2017年的热销车型。研究职员认为,未在该名单内的汽车也可能会有同样问题。丰田已经证明,研究职员创造的漏洞确实存在,但是只有老车型才有这个问题。
从表单中可以看到,2018款特斯拉Model S也赫然在列。外媒宣布称,特斯拉已经于2019年进行更新,办理了该问题。除特斯拉外,涌现问题的其他品牌车型无法“远程修补”,只能返厂重新程序化或者直接换新的密钥系统。
