您所在的位置: 汽车频道 >> 315曝光台 >> 正文

沃尔沃比亚迪等被曝防盗系统缺陷 1分钟开锁

http://auto.fznews.com.cn  2015-11-30 09:23:55   来源:法制晚报  【字号

  沃尔沃XC90 比亚迪F0 别克君威存漏洞 1分钟无钥开锁

  “黑客”称防盗系统解码程序可破解 需召回或更换系统 比亚迪表示已加密防护

  日前,沃尔沃、比亚迪、别克三种品牌部分车辆被曝防盗系统存在设计缺陷。

  昨天(24号)下午,在发现该漏洞的18岁“白帽黑客”的配合下据记者对沃尔沃XC90、比亚迪F0以及别克君威三款轿车进行了实验,发现通过破译的信号和一个无线信号收发器,就能无限次开关车门、 后备厢的电子锁。

  今天上午,比亚迪厂商客服人员表示,公司已经对该漏洞进行了安全防护处理,并采取了银行级加密方式。沃尔沃和别克厂商工作人员表示,会将该情况进行上报。

  发现 三款车防盗系统有隐患 上锁车门可被打开

  该漏洞在“补天”网站上被曝出,描述中称,通过对汽车遥控钥匙的无线遥控信号进行监听获取,并将获取的信号按照特定的机制发送,沃尔沃、比亚迪、别克君威门锁遥控滚码机制被绕过,上锁的车门锁可被无限次打开,危害用户财产安全。

  补天漏洞响应平台负责人林伟介绍,使用该机制的车辆可能跨越时间较长,很多老的车辆厂商也已不再维护,需要将车辆召回并更换车辆的中控系统和电子钥匙才能解决此安全隐患。因此漏洞危害暂时被定为中高危漏洞。

  据了解,该漏洞是由国内著名的网络安全人才培养团队“神话行动”团队鬼斧实验室一名18岁的“白帽黑客”曾颖涛所发现。

  原理 解码程序现漏洞 “高仿”信号能过关

  曾颖涛表示,这几款车辆防盗系统采用的都是HCS滚码芯片和keeloq算法。

  这是美国一家公司在上个世纪80年代开始推出的一种加密解密技术算法,具有较高安全性,主要应用于汽车防盗系统和门禁系统,是滚码防盗的首选加密算法。

  而之所以会被破译,是因为汽车厂商购买芯片后,会利用这个算法重新编写程序,完成“一把钥匙一把锁”的配属。但可能由于开发人员在编写程序过程中有所疏忽,导致解码程序出现了漏洞。

  技术人员告诉法晚(法晚微信ID:fzwb_52165216)记者,汽车钥匙每次发送的无线信号都会携带加密过的同步值。钥匙和汽车对同步值进行保存,通过发送“特殊”的信号,汽车将无效的遥控信号判断为有效信号,执行例如开锁的遥控命令。

  如果差值小于零,门锁系统认为无效,如果差值大于设定的范围,那么会进入二次同步机制。

  但由于程序开发人员安全意识不高,程序出现了重大漏洞,于是本不能开门的信号,在经过多次换算后得到的数值,使门锁系统误以为差值在设定范围内,从而做出可以开门的错误指令。

【责任编辑:赖锋】

车型优惠更多>>