波及数百万辆 丰田/现代被发现密钥漏洞

通过遥控钥匙就能解锁并启动汽车，这项技术革新给车主带来了莫大方便。糟糕的消息是，密钥系统也让汽车面临黑客风险。最近，又有一个坏消息传来。

据外媒报道，英国伯明翰大学和比利时鲁汶大学通过研究发现，丰田、现代、起亚等品牌汽车产品的机械钥匙防盗芯片存在安全漏洞，这些汽车更容易被入侵或被盗。目前，漏洞波及丰田凯美瑞、卡罗拉、起亚Soul、现代i10等24种车型的数百万辆汽车。

造成密钥漏洞的原因是什么呢？研究人员发现，问题主要出在供应商所提供的数字签名转发器（Digital Signature Transponder，DST）上。盗窃者利用DST80加密系统的漏洞，就能够轻松“克隆”汽车钥匙。

研究人员表示，盗窃者只要在任何搭载DST80的汽车附近，使用相对便宜的无线射频识别（RFID）就能进行“盗刷”，获取到汽车加密钥匙信息。反过来，盗窃者也可以利用相似的手段来禁用防盗系统，一旦成功，便可以反复驾驶被盗汽车。

然而，通过进一步的调查显示，虽然问题确实集中在DST80上，但不是DST80本身出了问题，而是汽车制造商在如何使用DST80的时候出了问题。比如，DST80原本提供了最多80位的密码长度，而在现代、起亚的汽车产品中却被降级到了24位。

『存在加密缺陷的车辆名单』

24位的密码长度能够挡住黑客多久呢？英国伯明翰大学计算机科学教授弗拉维奥·加西亚说，用笔记本电脑一会就能破解。

根据研究人员所提供的名单显示，有漏洞风险的汽车主要是2009-2017年的热销车型。研究人员认为，未在该名单内的汽车也可能会有同样问题。丰田已经证实，研究人员发现的漏洞确实存在，但是只有老车型才有这个问题。

Model S

最低售价：68.49万起

图片参数配置询底价

懂车分4.12懂车实测空间·性能等车友圈3.4万车友热议二手车11.38万起 | 128辆

『特斯拉Model S(图片|配置|询价)』

从表单中可以看到，2018款特斯拉Model S也赫然在列。外媒报道称，特斯拉已经于2019年进行更新，解决了该问题。除特斯拉外，出现问题的其他品牌车型无法“远程修补”，只能返厂重新程序化或者直接换新的密钥系统。