車鑰匙加密技術漏洞,逾百萬日韓車輛有被偷危機

作者 | 發布日期 2020 年 03 月 09 日 15:51 | 分類 網路 , 資訊安全 Telegram share ! follow us in feedly


英國和比利時的資安研究員之前發現,一款廣泛被日、韓車廠使用的免鑰匙啟動系統,駭客可藉加密功能的漏洞,模擬車主的車鑰匙解鎖汽車。涉及此漏洞的為 Texas Instruments 的 DST80 加密系統,影響 2008~2019 年間出廠的 Toyota、Kia、Hyundai 和特斯拉(Tesla)部分車款。

(Source:IACR

研究人員指出,駭客只需利用一款廉價 Proxmark RFID 訊號收發裝置,靠近任何內建 TI DST80 的車鑰匙,就可以讀取密碼資料。駭客帶著儲存車鑰匙資料的 Proxmark 裝置,就能模擬車主的車鑰匙,解除防盜器和發動引擎將車開走。受影響的車款包括 Toyota Camry、Corolla、RAV4、Hiace、Yaris,Hyundai I10、I20、I40,Kia Ceed、Rio、Soul、Picanto,都是銷量甚高的大眾車款。

就連 2018 年中至 2019 年中出廠的特斯拉 Model S 亦受影響,但廠商 2019 年已針對漏洞推出更新修復。Toyota 證實系統加密功能有漏洞,但強調因此被偷車的機會不高,因為上述方法有兩個難題,首先駭客需要在車鑰匙 1、2 吋距離才能複製密碼資料,其次是要在沒有車鑰匙下發動汽車。不過資安研究員表示,只要以螺絲起子或偷車賊慣用的接線技巧,就有機會破解。

(本文由 Unwire HK 授權轉載;首圖來源:特斯拉

延伸閱讀: