汽車越來越智能的今天����,卻也正變得更不安全����。不是因為黑客太聰明,而是汽車公司面對這些安全漏洞時沒什么有效的處理辦法����,除了召回。
本月中旬�����,荷蘭內(nèi)梅亨大學(xué)的研究員們終于公開發(fā)布了3年前的一項研究:破解Megamos加密算法�,遠(yuǎn)程撬開汽車防盜器。這項研究2013年曾被法官以防止被犯罪團(tuán)伙利用為理由禁止發(fā)布�。
乍一看法官的判決還挺有道理,但只要漏洞沒有被補上�����,就有可能被其他人發(fā)現(xiàn)并被利用��,這時候他們就不一定會提前通知汽車廠商了�����。
計算機(jī)安全屆的常規(guī)做法早已是允許一定時間后公布漏洞,從而強(qiáng)制出現(xiàn)漏洞的公司盡快修復(fù)安全問題�����。
電子車鎖不是第一次出問題
可能法官自己也認(rèn)為當(dāng)時傳統(tǒng)汽車制造商根本沒有好的解決方案。事實也是如此�����。
就依賴射頻識別(RFID)技術(shù)的遙控車鑰匙而言����,你可能經(jīng)常聽說有小偷拿著無線電波段干擾器在車附近徘徊,或者拿模擬其和汽車防盜器之間通信授權(quán)協(xié)議的假鑰匙直接偷車���。
這個安全漏洞2008年被公開以來���,汽車廠商直到今天也沒能解決。反倒是黑客通過軟件工具破解遙控車鑰匙和汽車防盜器之間加密算法的技術(shù)越來越先進(jìn)了���。
破解Megamos加密算法一來不需要靠近整車����,二來破解時間更快。研究員們只需要在筆記本電腦上����,利用軟件工具來回交叉監(jiān)聽遙控車鑰匙和Megamos安全加密系統(tǒng)2次����,就能將密匙匹配限制在比以往更少的有限數(shù)量內(nèi)。電腦最多只需要試196607次后——短則幾分鐘����,最長也只要半小時,車門就可以被打開�����。
而車多快會被偷走�?這取決于汽車制造商防盜器的出廠密匙結(jié)構(gòu)有多脆弱。另外�����,汽車防盜器中Megamos加密系統(tǒng)的安全漏洞無法通過在線升級來完成。這其實是更大的bug�����。
汽車廠商還沒有像科技公司一樣的安全習(xí)慣
汽車內(nèi)的不少固件模塊裝置這不同類型的芯片����。本質(zhì)上,它們都是一個個微型的計算機(jī)系統(tǒng)����,包括汽車防盜器在內(nèi)。為什么不能像電腦�、智能手機(jī)一樣在線升級呢?
小編推薦閱讀
