通过遥控钥匙就能解锁并启动汽车,这项技术革新给车主带来了莫大方便。糟糕的消息是,密钥系统也让汽车面临黑客风险。最近,又有一个坏消息传来。
据外媒报道,英国伯明翰大学和比利时鲁汶大学通过研究发现,丰田、现代、起亚等品牌汽车产品的机械钥匙防盗芯片存在安全漏洞,这些汽车更容易被入侵或被盗。目前,漏洞波及丰田凯美瑞(参数|询价)、卡罗拉、起亚Soul、现代i10等24种车型的数百万辆汽车。
『丰田凯美瑞』
造成密钥漏洞的原因是什么呢?研究人员发现,问题主要出在供应商所提供的数字签名转发器上。盗窃者利用DST80加密系统的漏洞,就能够轻松“克隆”汽车钥匙。
研究人员表示,盗窃者只要在任何搭载DST80的汽车附近,使用相对便宜的无线射频识别就能进行“盗刷”,获取到汽车加密钥匙信息。反过来,盗窃者也可以利用相似的手段来禁用防盗系统,一旦成功,便可以反复驾驶被盗汽车。
然而,通过进一步的调查显示,虽然问题确实集中在DST80上,但不是DST80本身出了问题,而是汽车制造商在如何使用DST80的时候出了问题。比如,DST80原本提供了最多80位的密码长度,而在现代、起亚的汽车产品中却被降级到了24位。
『存在加密缺陷的车辆名单』
24位的密码长度能够挡住黑客多久呢?英国伯明翰大学计算机科学教授弗拉维奥·加西亚说,用笔记本电脑一会就能破解。
根据研究人员所提供的名单显示,有漏洞风险的汽车主要是2009-2017年的热销车型。研究人员认为,未在该名单内的汽车也可能会有同样问题。丰田已经证实,研究人员发现的漏洞确实存在,但是只有老车型才有这个问题。
『特斯拉Model S』
从表单中可以看到,2018款特斯拉Model S也赫然在列。外媒报道称,特斯拉已经于2019年进行更新,解决了该问题。除特斯拉外,出现问题的其他品牌车型无法“远程修补”,只能返厂重新程序化或者直接换新的密钥系统。
标签:特斯拉Model S 2023款 715km 双电机全轮驱动 2023款 672km Plaid版 三电机全轮驱动丰田凯美瑞 2022款 2.0GVP 领先版
众所周知成像和传感技术是自动驾驶的关键所在同时也是激光雷达等3D激光扫描系统的重点研发领域该类技术可令自动驾驶汽车使用旋转激光束探测并避开障碍物从而达到安全驾驶但目前的成像技术还不够完善健全日前美国波士顿大学研究人员研发了一种新的方法
1900/1/1 0:00:00近日我们从相关渠道了解到波兰的一家零部件厂商在中国大连投资了一项最大的产业项目玛弗罗零部件大连新工厂项目。该项目已于3月31日在大连自贸片区开工建设建成后将主要生产汽车空调管路系统、动力转向管路系统等高端产品。该项目位于大连自贸片区汽车产业园区拟分三期建设
1900/1/1 0:00:00日前吉利汽车正式宣布与波兰电动汽车企业EMP签署战略合作协议。根据协议EMP旗下的IZERA品牌将使用SEA浩瀚架构打造纯电动车型首款车型将是一款SUV预计2024年问世未来还将研发旅行车以及两厢车等等
1900/1/1 0:00:00日前有海外媒体拍摄到了一组全新宝马2系旅行车的测试谍照。新车将基于宝马UKL前驱平台打造并提供汽油或柴油的三缸和四缸发动机。同时根据外媒猜测新车将于2021年年内推出
1900/1/1 0:00:00今年6月份大众集团宣布成立软件部门“CarSoftware”并表示该部门将在2025年内扩充至5000人
1900/1/1 0:00:00据外媒报道当地时间12月18日韩国政府表示为支持陷入困境的汽车零部件制造商计划推出一系列政策计划其中包括向该行业提供逾35万亿韩元的金融支持
1900/1/1 0:00:00