驚現漏洞門！大眾汽車被曝安全風險，1分鐘內即可輕易解鎖

嘿嘿，據說一套40美元的裝備就可以輕松把你家愛車開走~

大眾汽車的車主要當心了，很有可能你的車子目前就存在“易失竊”范圍內！

2013年，英國伯明翰大學（University of Birmingham）計算機科學家弗拉維奧·加西亞（Flavio Garcia）及其團隊曾研究發現了大眾汽車存在的一個啟動點火裝置漏洞，使得人們可以在沒有對應車鑰匙的情況下就開走汽車。后來由于遭到大眾方面的起訴，才被迫推遲到去年才發布。

而現在，就在近日即將舉辦的美國奧斯汀Usenix安全會議上，英國伯明翰大學以及德國工程企業Kasper & Oswald的研究團隊計劃再一次向眾人展示所發現的有關大眾汽車的兩個安全漏洞。

據悉，這兩個安全漏洞是有關汽車免鑰入車系統的，并且1995年以來出售的所有大眾汽車都將受到影響，預計全球將有近1億輛車處在安全風險中。研究人員利用其中一個漏洞在一分鐘內就以無線方式解鎖了大眾汽車車門，其中包括大眾過去二十年里出廠的所有車型。而另外一個漏洞則將影響眾多的汽車品牌，包括阿爾法羅密歐、雪鐵龍、菲亞特、福特、三菱、日產、歐寶、標致等諸多知名汽車廠商品牌。

最為關鍵的是，實驗中研究人員所采用的設備都非常廉價，只需要通過一套售價為40美元的無線電設備成功竊聽一次車主的鑰匙信號，就能夠克隆出車鑰匙，從而輕松竊車。不過車主也不用過分擔心，因為想要保證“竊聽”成功，無線電設備必須在保持在距離車主90米的范圍內。同時，攻擊者還必須要有該輛汽車獨一無二的秘鑰關鍵值。

但令人擔憂的是，研究人員指出大眾汽車的所采用的秘鑰關鍵值已經20年未變，同時其他品牌的汽車也依舊沿用著90年代面市的加密算法，導致全球數以百萬的汽車都面臨著被盜的安全威脅。

所以研究人員建議，相關部門在做好車輛安全審查的同時，車主也要敲響警鐘，盡量避免在車內存放貴重物品甚至是要停止使用汽車的免鑰入車系統，取而代之以老式的機械鑰匙鎖緊車門。

最后，記得關注微信公眾號：鎂客網（im2maker），更多干貨在等你！