汽车免钥匙启动系统不平安无极挂机软件?

2997次
无极测速,无极信誉吗,无极主管职责,

【主管Q:34518577】无极挂机软件依据最近在2015年Usenix Security学术会议上发布的一份研讨报告,提醒了在Audi、Fiat、Honda、Volkswagen、Volvo以及其他采用免钥匙(keyless)启动系统的汽车中用于维护功用的Megamos Crypto应对器存在缺陷。这一事实显现汽车窃贼并不需求钥匙,就能随便偷走采用免钥匙认证维护的汽车。
事实上,这份报告本来预定在2013年发表,但是,Megamos Crypto系统的开发厂商Thales与Volkswagen在英国提起诉讼,而使得这份出版品一再延宕。虽然研讨人员在预期发布的九个月前即已提出正告,但这两家公司以为这份报告可能的发表,可能鼓舞并加剧技艺专精的汽车窃贼逃避维护措施而偷车。

而这也正是该报告作者——英国电脑科学家Flavio Garcia以及荷兰研讨人员Baris Ege与Roel Verdult以为必需正视这个问题的缘由,无极代理注册特别是针对他们所测试的2012年车款。“在这份报告中暗示可能发作的攻击,关于那些采用免钥匙启动系统的汽车来说特别严重,”研讨人员总结说:“从汽车中取走机械钥匙后,并未因而而在某种水平上加强加密机制。”

但是,免钥匙启动系统其实都有钥匙。虽然采用免钥匙系统的汽车可能都装备一个启动按键,以取代机械钥匙埠,用于考证车主身份以及允许汽车引擎发起,它依托的是一个贮存在RFID芯片片中的密钥。

而Megamos Crypto应对器采用96位元的密钥。依据研讨人员指出,这种应对器自身存在多种缺陷。它并没有随机乱数产生器,使其非常易于遭受重送攻击(replay attack)。此外,无极测速其内部密码仅运用56位元组成,则是另一个问题。

研讨人员们只花了30分钟的时间,就从应对器获得了96位元的密钥。第二次的破解花的时间较长一些,但也只用了两个半小时。

但这不只是针对Megamos Crypto应对器的问题。在这份报告中,研讨人员指出针对其他普遍运用的汽车防盗器应对器,如DST40、Hitag2与Keeloq,也都存在已知的攻击。

Volkswagen汽车公司尚未针对这份报揭发表任何评论。

今年二月,英国伦敦警察厅表示,去年一整年有超越6000起汽车在未运用钥匙的状况下遭窃的案件,占一切汽车失窃案件的42%。伦敦警察厅指出,虽然有部份的汽车失窃案件是整辆车被拖走,但大部份的状况“似乎都是有组织的立功份子应用编程器复制钥匙后开走汽车。”

不过,这样的偷盗案件可能与报告中提及的方式无关。好像伦敦警察厅所指出的,采用免钥匙启动系统的汽车通常都是被窃贼应用电子或强行闯入的方式,然后再应用电路板诊断埠(OBD)编写一个新钥匙即可开车汽车。

这种盗车方式在美国似乎并不常见。去年,美国国度保险立功局(NICB)正告说,应用免钥匙认证系统来开启车锁的汽车窃贼主要都是采用扫描诊断盒来窃取车内的个人物品。

但NICB发言人Frank Scafidi表示尚未接获任何告发骇入无钥匙系统汽车的窃盗案件,但他指出,应用OBD窃车的窃盗案件正持续增加中。

文章标签:, ,