目前汽车市场在售车型中,大都采用遥控钥匙为车门解锁并启动车辆。相较于传统机械钥匙门锁,遥控钥匙很是方便。不过,这也留下了安全隐患,当车辆的秘钥系统泄漏时,你的车辆就能轻易被他人开走。
近日,据报道,英国伯明翰大学和比利时鲁汶大学通过研究发现,丰田、现代、起亚等品牌汽车产品的机械钥匙防盗芯片存在安全漏洞,这些汽车更容易被入侵或被盗。
目前,漏洞波及特斯拉Model S、丰田凯美瑞、卡罗拉、起亚Soul、现代i10等24种车型的数百万辆汽车。
据了解,研究人员发现,问题主要出在供应商所提供的数字签名转发器(Digital Signature Transponder,DST)上。这些汽车厂商采用的德州仪器DST80加密系统中存在漏洞,会让潜在黑客能够克隆此类汽车的密钥。
同时研究人员还表示,黑客或盗窃者,只要靠近搭载DST80的汽车,使用相对无线射频识别(RFID)扫描仪,就能获取到汽车加密钥匙信息,并进行复制。然后,盗窃者也可以利用相似的手段来禁用防盗系统,成功后,就可绕开车辆的防盗系统,通过连接点火线路,就可轻易将车辆启动并开走。
此外,进一步的调查显示,虽然问题确实集中在DST80上,但不是DST80本身出了问题,而是汽车制造商在如何使用DST80的时候出了问题。比如,DST80原本提供了最多80位的密码长度,而在现代、起亚的汽车产品中却被降级到了24位。
对与这一漏洞,各大汽车厂商的反应态度也不同。虽然特斯拉2018款的Model S也受到了影响。但特斯拉通过OTA对车辆进行了更新,解决了该安全问题。而丰田公司则表示,该漏洞只在较老款车型上出现,因为较新款车型的配置会不同。现代汽车则表示,受该问题影响的车型并未在国内销售。
与此同时,该研究团队建议,受此漏洞影响的车主可以采用转向锁等手动防盗措施来保护车辆。