英国和比利时的资安研究员之前发现,一款广泛被日、韩车厂使用的免钥匙启动系统,骇客可藉加密功能的漏洞,模拟车主的车钥匙解锁汽车。涉及此漏洞的为 Texas Instruments 的 DST80 加密系统,影响 2008~2019 年间出厂的 Toyota、Kia、Hyundai 和特斯拉(Tesla)部分车款。
(Source:IACR)
研究人员指出,骇客只需利用一款廉价 Proxmark RFID 讯号收发装置,靠近任何内建 TI DST80 的车钥匙,就可以读取密码资料。骇客带着储存车钥匙资料的 Proxmark 装置,就能模拟车主的车钥匙,解除防盗器和发动引擎将车开走。受影响的车款包括 Toyota Camry、Corolla、RAV4、Hiace、Yaris,Hyundai I10、I20、I40,Kia Ceed、Rio、Soul、Picanto,都是销量甚高的大众车款。
就连 2018 年中至 2019 年中出厂的特斯拉 Model S 亦受影响,但厂商 2019 年已针对漏洞推出更新修复。Toyota 证实系统加密功能有漏洞,但强调因此被偷车的机会不高,因为上述方法有两个难题,首先骇客需要在车钥匙 1、2 吋距离才能复制密码资料,其次是要在没有车钥匙下发动汽车。不过资安研究员表示,只要以螺丝起子或偷车贼惯用的接线技巧,就有机会破解。
- Dismantling DST80-based Immobiliser Systems
(本文由 Unwire HK 授权转载;首图来源:特斯拉)
延伸阅读:
- iOS 13.4 测试版加入 CarKey,iPhone、Apple Watch 未来可当车钥匙
- 特斯拉车主将车钥匙芯片植入体内
- 现代推出首款指纹辨识解锁汽车,摆脱钥匙安全性更高
- 要偷特斯拉 Model S,手机+平板即可复制车钥匙?
- 骇客示范 1.6 秒偷走特斯拉 Model S,过程不留痕迹
