大众等汽车防盗软件存漏洞:达两年之久

2015-08-18 20:17:03来源: 中关村在线 关键字:大众  软件  漏洞  两年

    据外媒CNN报道,信息安全研究人员两年多以前发现,在126款汽车中使用的一项技术导致这些汽车很容易遭到黑客攻击。受影响的汽车来自奥迪、菲亚特、本田、起亚、大众和沃尔沃等品牌。这些车型使用了由瑞士EMMicroelectronic制造的芯片。

 大众等汽车防盗软件漏洞(图片来自新浪)

     报道称,欧洲3名计算机科学家于2012年发现了这些漏洞,并告知了汽车厂商。不过,由于大众采取的法律措施,这一发现此前一直处于保密状态。而直到目前,通过一项法律和解协议,这些文件才被公布。
      
    这一漏洞与当前汽车采用的智能钥匙有关。以往窃贼需要手动点火才能发动汽车。而目前,汽车钥匙和点火开关中使用了计算机芯片。只有这两个芯片相互接近并发出正确的代码后,汽车才能发动。这一技术使得窃贼无法盗走汽车。即使他们能复制实体钥匙,但如果没有芯片,汽车也无法发动。
      
    然而信息安全研究人员发现,这些芯片中存在漏洞。芯片使用了过时的加密技术。如果有人监听芯片的通信过程,只需两次,那么就可以通过计算机去识别其中的模式,随后复制钥匙和芯片。

    研究论文于上周发表。研究人员上周三在华盛顿特区的Usenix大会上公布了他们的发现。受影响的汽车来自奥迪、菲亚特、本田、起亚、大众和沃尔沃等品牌。这些车型使用了由瑞士EMMicroelectronic制造的芯片。
      
    大众在一份公告中承认,该公司的汽车中存在技术漏洞。不过大众指出,这样的攻击非常复杂,非专业技术人士不太可能使用这种攻击方式。此外,大众最新的高尔夫7和帕萨特B8并不存在这些漏洞。该公司并未对阻止研究者公开研究结果的做法置评。
      
    威尔杜特表示:“我们认为,这些汽车的车主应当知道,他们的汽车并没有像他们想象中一样得到保护。我们很惊讶,法官不允许我们公布这些事实。”奥迪、菲亚特、本田、起亚和沃尔沃也没有对这一消息置评。

关键字:大众  软件  漏洞  两年

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/qcdz/2015/0818/article_11339.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:DEKRA iST德凯宜特助力汽车电子生产商完成可靠度验证和故障
下一篇:大众与研究人员协议限制公布黑客技术

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利
推荐阅读
全部
大众
软件
漏洞
两年

小广播

独家专题更多

TI车载信息娱乐系统的音视频解决方案
TI车载信息娱乐系统的音视频解决方案
汇总了TI汽车信息娱乐系统方案、优质音频解决方案、汽车娱乐系统和仪表盘参考设计相关的文档、视频等资源
迎接创新的黄金时代 无创想,不奇迹
迎接创新的黄金时代 无创想,不奇迹
​TE工程师帮助将不可能变成可能,通过技术突破,使世界更加清洁、安全和美好。
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved