10000万大众汽车面临黑客攻击风险: 研究人员

自从美国环境保护署 (Environmental protection Agency) 通过在汽车中使用发动机控制单元 (ecu) 来欺骗污染规范以来，甚至还不到一年，该公司可能已经准备好面对另一场公关灾难。伯明翰大学的研究人员在他们的报告 “锁定并仍然丢失” 中透露，购买大众集团汽车1995年 (接近10000万辆) 的人可能会发现他们的汽车容易受到钥匙克隆攻击。

根据研究，黑客可以渗透到汽车的无钥匙进入及其点火系统中，以完全访问它。这些攻击可以使用便宜且易于获得的无线电拦截器进行，该拦截器可以访问车主的密钥卡的信息，然后可以将其克隆。密钥卡就像安全令牌一样工作，具有内置的身份验证机制，可让您无线锁定或解锁汽车。此漏洞不仅仅限于大众制造的汽车，还包括奥迪，西亚特和斯柯达等公司子公司制造的汽车。

黑客攻击所需的硬件成本为40美元，其设计微不足道。研究人员还能够找到一种使用逆向工程的机制，该机制使他们能够从车辆内部网络中提取单个加密密钥值。这一关键价值在全球数百万辆大众汽车中共享。研究人员尚未透露执行此操作所需的组件，以避免向潜在的黑客提供提示。

可以使用的第二种技术是通过使用称为HiTag2的加密方案，该方案非常古老，但仍安装在数百万辆汽车上。此技术使用类似的方法来拦截密钥卡代码，并且会从密钥中拦截八个代码。为了加快此过程，黑客可以反复干扰驾驶员的密钥卡，从而使黑客可以一次记录多个代码。

根据Wired的说法，大众汽车没有对这些漏洞发表评论，但研究人员声称大众已经承认了这些漏洞。