粉絲團
汽車鑰匙爆重大漏洞!駭客可無限次解鎖車輛 日韓美車廠數百萬輛車受影響
汽車防盜系統用意是保護車輛不被竊取,但現在駭客透過擷取一次遙控鑰匙訊號,就能無限次解鎖車輛!
外媒《cybersecuritynews》報導,Mitsubishi、Subaru、Ford、Hyundai、Kia、Chrysler 及 Jeep 等汽車大廠,所使用的 Rolling Code 智慧鎖被發現存有重大漏洞,駭客透過特製韌體改裝的 Flipper Zero 裝置,就能在任何時間無限解鎖車輛。
Mitsubishi、Subaru、Ford、Hyundai、Kia、Chrysler 及 Jeep 等汽車大廠,所使用的 Rolling Code 智慧鎖被發現存有重大漏洞,駭客透過特製韌體改裝的 Flipper Zero 裝置,就能在任何時間無限解鎖車輛。
Rolling Code 本來是可以在按下一個按鈕,生成一個新的、獨特的和不可預測的代碼。舊代碼一旦使用,就會被車輛拒絕。然而最新的 RollBack 技術,能讓駭客截取首次訊號後,不用再干擾傳輸,就能永久使用。
俄羅斯駭客就實際測試,發現確實有效。YouTube 頻道「Talking Sasquach」表示,唯一解決方案是大規模召回以更換受影響車輛的軟體更新,但這對汽車行業來說是後勤和財務上的噩夢,成本負擔過大,這也使得配備 Rolling Code 的汽車安全將持續受到威脅。
成為粉絲,看更多汽車情報->《自由時報汽車頻道粉絲團》
更多試駕影片
熱門賽事、球星動態不漏接