汽车钥匙中发现的安全漏洞

在公司发布禁令后，安全研究人员发现了大众，沃尔沃和菲亚特汽车的一个缺陷。研究人员在报告“拆除Megamos Crypto：无线锁定车辆防盗装置”中揭示了他们的发现，该报告显示嵌入汽车钥匙的防盗工具可能无法阻止发动机启动，而钥匙不存在，可能让黑客窃取有问题的车辆。

“我们能够使用转发器仿真设备恢复密钥并启动引擎。从头到尾执行此攻击仅需30分钟，”研究人员Roel Verdult，Flavio Garcia和Baris Ege在报告中写道。“我们的攻击需要与防盗装置和应答器进行近距离无线通信。不难想象现实生活中的情况，如代客停车或租车，对手可以在一段时间内同时使用这两种情况。

它继续说，对于使用无钥匙进入和点火的模型，这些漏洞更为严重。它在研究期间表示，钥匙已从车辆上移除，但加密机制没有改变以确保汽车以任何方式固定。

受此缺陷影响的其他车型是保时捷，法拉利和阿尔法罗密欧，它们使用的车辆与最初认为具有安全漏洞的车辆使用相同的转发器。

这些调查结果应该成为汽车制造商的警告，他们使用RFID来确保他们的系统采取安全措施来防止此类攻击的发生。

大众汽车在一份声明中表示：“就此而言，大众汽车公司没有提供可能使未经授权的个人获得其车辆的信息。在车辆安全的所有方面，无论是机械还是电子，大众汽车都竭尽全力确保安全。和产品的完整性抵御外部恶意攻击。“