资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
超过一亿辆汽车面临黑客攻击风险
由于计算机系统漏洞,超过一亿辆汽车面临被黑客攻击的风险。攻击者无需使用原车钥匙即可启动和打开车辆。
漏洞发现与研究
伯明翰大学的一组研究人员发现了这一安全漏洞。他们在多个汽车品牌的点火系统中发现了两个漏洞,尤其是大众集团及其关联品牌(奥迪和斯柯达)。该漏洞还影响阿尔法·罗密欧、雪铁龙、菲亚特、福特、三菱、日产、欧宝和标致等品牌,涉及1995年后生产的车型。研究人员在德克萨斯州奥斯汀举行的Usenix安全研讨会上公布了这一发现。
攻击方式详解
对于大众生产的汽车,攻击通过无钥匙进入系统发出的无线信号进行。这些信号可以通过Arduino板(一种廉价的可编程计算机板)和无线电接收器进行拦截和克隆。随后,Arduino板就变成了实际的车钥匙。
根据研究人员的说明,要克隆钥匙需要掌握共享密码的两个部分。令人惊讶的是,其中一个部分由所有车型共享,而且汽车制造商在过去的20年里一直在重复使用这些钥匙。
HiTag 2系统的漏洞
第二个漏洞影响了一种名为HiTag 2的加密系统,该系统被数百万辆汽车使用。该技术用于在每次按下车钥匙打开车辆时生成随机代码,然而该系统随机性不足,可以使用Arduino板和无线电接收器进行破解。
汽车制造商的回应
大众集团对研究人员的发现反应平静。该公司表示,实际盗窃风险很小,因为这些黑客解决方案无法启动车辆。另一家汽车制造商欧宝表示,执行此类攻击的技术复杂性使其不可行,并向客户保证他们不会面临重大风险。
