大众车钥匙掉了「普京你太野蛮了」

时间：2023-02-26 12:16:11来源：

据外媒报道，伯明翰大学计算机专家拉维奥·加西亚（Flavio Garcia）与一个研究团队合作，准备披露一个漏洞，通过这个漏洞研究人员可以控制大众汽车，准确的说应该是几百万辆大众汽车。

神车大众又出问题（图片来自slashgear）

报道称，伯明翰研究团队和德国工程公司Kasper & Oswald准备披露两个不同的漏洞，它们会影响大约1亿辆汽车的无钥匙进入系统。通过其中一个漏洞，机智的窃贼可以用无线方式解锁汽车，在过去20年里大众销售的每一款汽车几乎都可以解锁，包括奥迪、斯柯达汽车。第二个漏洞影响几百万辆汽车，包括阿尔法·罗密欧（Alfa Romeo）、雪铁龙、菲亚特、福特、三菱、日产、欧宝和标致等品牌。

两种攻击可以用无线硬件进行，这些硬件价格便宜，很容易找到。研究人员表示，攻击也可以通过软件定义无线电（Software Defined Radio）进行，连接到笔记本或者更便宜的工具包就可以运行，工具包很简单，包括一块Arduino主板，上面安装无线电接收器，只要40美元就能买到。

《连线》杂志希望大众对此事发表评论，公司还没有回应；研究人员在报告中表示，大众已经知道漏洞的存在。半导体公司NXP向汽车制造商销售芯片，包括存在漏洞的HiTag2加密芯片。NXP回应称，几年前公司就已经建议客户升级新的加密机制。

两种攻击方法只是解锁汽车，没有控制汽车，尽管如此，加西亚仍然警告说，它们可以与其它技术结合使用。加西亚还说：“汽车的软件升级周期很长，它们对新设计的响应速度有点慢。”研究人员建议，如果车主的汽车存在漏洞，最好不要在车上存放贵重物品。

研究人员没有透露他们是从何种组件中提取共享键值的，以免汽车黑客利用信息作恶。研究人员警告称，如果逆向工程师经验丰富，完全有可能找到共享键值并公之于世，每个共享键值影响几千万辆汽车。在过去20年里，4个最常用的共享键值用在1亿辆大众汽车上。最近推出的高尔夫7及其它一些使用相同锁定系统的新车拥有独特的键值，无法入侵。