联系我们
 您在这里: 首页 / 媒体 / 新闻 / 漏洞档案


三款轿车存漏洞1分钟无钥开锁
山丽网安
三款轿车存漏洞1分钟无钥开锁

出处:互联网
作者:佚名
发布日期:2015-11-26

日前,沃尔沃、比亚迪、别克三种品牌部分车辆被曝防盗系统存在设计缺陷。
24日,在发现该漏洞的“白帽黑客”的配合下,记者对沃尔沃XC90、比亚迪F0以及别克君威三款轿车进行了实验,发现通过破译的信号和一个无线信号收发器,就能无限次开关车门、后备厢的电子锁。
该漏洞在“补天”网站上被曝出,描述中称,通过对汽车遥控钥匙的无线遥控信号进行监听获取,并将信号按特定机制发送,门锁遥控滚码机制被绕过,车门锁可被无限次打开。
该漏洞是由国内著名的网络安全人才培养团队“神话行动”团队鬼斧实验室一名18岁的“白帽黑客”曾颖涛所发现。曾颖涛表示,这几款车辆防盗系统采用的都是HCS滚码芯片和keeloq算法。汽车厂商购买芯片后,会重新编写程序,完成“一把钥匙一把锁”的配属。但可能由于开发人员在编程过程中有所疏忽,导致解码程序出现漏洞。“黑客使用捕捉到二到三次车钥匙发出的信号后,就有可能控制汽车防盗系统,相当于配了一副电子钥匙。”如技术纯熟,不到一分钟可打开车门。如果这个漏洞被不法分子利用,他们可以顺利打开车门,拿走财物,或在车内安装监听器、汽车跟踪器等。
“神话行动”负责人告诉记者,目前在沃尔沃XC90 2008款、比亚迪F0、别克君威等部分款型车辆中发现了这个漏洞,还在陆续对其他品牌和款型车辆测试。“神话行动”已将此漏洞报告给了比亚迪公司并获回应,比亚迪承认漏洞存在,向神话行动奖励1万元。
近日,记者致电沃尔沃、比亚迪以及别克汽车厂商。比亚迪表示,公司已对漏洞进行处理,即对平台服务器进行安全防护,并采用银行级加密方式,涉及车辆不用召回。沃尔沃和别克表示还没收到相关信息,但会将情况上报。

Keywords: 文件加密 加密软件 数据安全