现在,安全研究人员已经发现了几个汽车制造商无钥匙电子车锁的安全漏洞,这会影响到使用防盗射频识别(RFID)应答器的芯片。但是,汽车制造商已经对相关研究人员提起诉讼,以防止他们发表相关研究结果。
本周Radboud大学和英国伯明翰大学相关研究人员在美国华盛顿特区举行的USENIX安全会议上详述了如何使用Megamos加密转发器通过加密和身份验证协议偷盗豪华车辆。该Megamos是最常见的防盗器应答器,大众汽车拥有奢侈品牌包括奥迪,保时捷,宾利和兰博基尼,以及菲亚特,本田,沃尔沃,玛莎拉蒂部分型号。
研究人员表示,这是一个严重的缺陷,无法容易地快速修正,并且修正成本很高。研究人员表示,汽车大盗通过监听密匙和应答器之间的无线通信,通过“蛮力”尝试196607次,破解96位的密码系统,时间不到半小时。这种袭击手段相当先进,大众生产的很多非常高端车辆因此被盗,目前安全问题还没有得到解决,汽车内部的RFID芯片、按键和转发器必须更换,这将显著增加汽车厂商成本。