英国和比利时的安全研究员早前发现,一款广泛被日、韩车厂所使用的免钥匙启动系统,黑客可以借着其加密功能的漏洞,模拟车主的车匙解除汽车防盗,然后发动汽车。涉事的为Texas Instruments的DST80加密系统,影响2008至2019年期间出厂的Toyota、Kia、Hyundai和Tesla部分车款。
研究人员指黑客只需利用一款廉价的Proxmark RFID信号收发设备,靠近任何内置TI DST80的车匙,就可以读取内里的密码数据。黑客带着存储车匙数据的Proxmark设备,就能够模拟车主的车匙,将防盗器解除和发动引擎将车驶走。受影响的车款包括Toyota Camry、Corolla、RAV4、Hiace、Yaris,Hyundai I10、I20、I40,Kia Ceed、Rio、Soul、Picanto,不少都是销量甚高的大众化车款。
就连2018年中至2019年中出厂的Tesla Model S也受影响,但厂方去年已经针对漏洞推出更新修复。Toyota证实系统加密功能有漏洞,但强调因此被偷车的机会不高,因为上述方法有两个难题,首先黑客需要在车匙1、2寸距离才能复制密码数据,其次是要找到在没有车匙下发动汽车。不过安全研究员表示,只要以螺丝批或偷车贼惯用的驳线技巧就有机会破解。
来源:IACR