大众等汽车存被盗软件漏洞 隐瞒消费者两年之久
北京时间8月17日早间消息,CNN网站周末报导称,信息安全研究人员两年多之前发现,在126款汽车中使用的1项技术致使这些汽车很容易遭到黑客攻击。不过,大众通过法律途径使得这1发现在两年时间里1直没有公之于众。
欧洲3名计算机科学家于2012年发现了这些漏洞,并告知了汽车厂商。不过,由于大众采取的法律措施,这1发现此前1直处于保密状态。而直到目前,通过1项法律和解协议,这些文件才被公布。
这1漏洞与当前汽车采取的智能钥匙有关。以往,窃贼需要手动点火才能发动汽车。而目前,汽车钥匙和点火开关中使用了计算机芯片。只有这两个芯片相互接近并发出正确的代码后,汽车才能发动。
这1技术使得窃贼没法盗走汽车。即便他们能复制实体钥匙,但如果没有芯片,汽车也没法发动。
但是信息安全研究人员发现,这些芯片中存在漏洞。芯片使用了过时的加密技术。如果有人监听芯片的通讯进程,只需两次,那末就能够通过计算机去辨认其中的模式,随后复制钥匙和芯片。
英国伯明翰大学研究人员弗拉维奥·加西亚(Flavio Garcia)表示:“这就像是你用单词‘password’作为密码1样。”因此,代驾司机将有可能盗取汽车,而用户在租赁汽车并归还后也有可能进行偷盗。
研究人员指出,更强大的加密技术将使得盗取代码更困难。不过令他们感到震惊的是,即便最奢华的汽车也仍在使用过时的加密技术。荷兰内梅亨大学的洛尔·威尔杜特(Roel Verdult)表示:“你本来可能认为,更昂贵的汽车使用了更好的选择。”
受影响的汽车来自奥迪、菲亚特、本田、起亚、大众和沃尔沃等品牌。这些车型使用了由瑞士EM Microelectronic制造的芯片。
受漏洞影响的汽车型号研究论文于上周发表。研究人员上周3在华盛顿特区的Usenix大会上公布了他们的发现。
这1发现被推延两年多发布主要是由于大众的阻力。研究人员表示,他们于2012年底对EM Microelectronic表示,将给该公司9个月时间去修复问题,随后将把这1漏洞公之于众。不过2013年,大众对这几所大学和研究者本人提起诉讼,禁止他们公然发布这1发现。英国1家法院最初出于汽车用户的安全问题对大众表示支持,而双方近期达成了和解。
大众在1份公告中承认,该公司的汽车中存在技术漏洞。不过大众指出,这样的攻击非常复杂,非专业技术人士不太可能使用这类攻击方式。另外,大众最新的高尔夫7和帕萨特B8其实不存在这些漏洞。该公司并未对禁止研究者公然研究结果的做法置评。
威尔杜特表示:“我们认为,这些汽车的车主应当知道,他们的汽车并没有像他们想象中1样得到保护。我们很惊讶,法官不允许我们公布这些事实。”奥迪、菲亚特、本田、起亚和沃尔沃也没有对这1消息置评。
-
DNF2013年春节礼包回报低399元仅
DNF2013年春节礼包回报低 399元仅9.7%收益【科技讯】1月27日消息,DNF2013年春节礼包已成为玩家和媒体关注的热门话题...[详细]
-
高顶篷被卡车追尾侧翻滑出数米安全帽保司乘
高顶篷被卡车追尾侧翻滑出数米 安全帽保司乘平安广西柳州讯(黄晓文)昨日下午3时30分左右,1辆卡车与一辆高顶...[详细]
-
最优选择或许并不是最优
最优选择或许并不是最优如果每个人都争当聪明人,都千方百计地落实自己的"最优选择",终究的结果就一定得不到...[详细]
-
首批PSV存在缺点索尼公然道歉友退货
首批PSV存在缺点索尼公然道歉 友退货索尼旗下新掌机PS Vita已于上周正式在日本首发,首批出货量70万台很快便被抢...[详细]
-
牛刀粮食才是百姓真正的黄金
牛刀:粮食才是百姓真正的黄金通货膨胀时期百姓怎么办?这恐怕是一个大问题,不是一篇杂谈所能谈透的。所以...[详细]
-
导读CXMB主题插件用CTF主题解包工具
将主题中的美图取出来!CTF格式主题解包工具_PSP游戏_游戏资讯_玩家导读:CXMB主题插件用CTF主题解包工具ctfunpacker...[详细]