汽车窃贼只需一个简单的无线黑客就能解锁1亿个大众汽车

下次你把车停在停车场时，一定不要把贵重物品留在车里，尤其是如果是大众汽车的话。

还有什么更令人担忧？

这种新的攻击适用于大众自1995年以来售出的几乎每一辆汽车。

1995年后，大众汽车集团销售的几乎每辆汽车都存在两个明显的缺陷，包括奥迪、斯柯达、菲亚特、雪铁龙、福特和标致的车型。

来自伯明翰大学和德国工程公司卡斯珀公司的计算机科学家；奥斯瓦尔德计划本周晚些时候在德克萨斯州奥斯汀举行的Usenix安全会议上展示他们的研究。

攻击1；使用基于Arduino的射频收发器（成本40美元）

第一次攻击可以使用廉价的无线电设备进行，该设备只需40美元，配有一个小型控制板和一个无线电接收器，但能够窃听和记录无钥匙进入系统使用的滚动码值。

每次驾驶员按下遥控钥匙按钮时发送的信号中都包含代码值，然后一起使用该信号模拟每辆车特有的钥匙。

然后，研究人员成功地对大众汽车网络中的一个组件进行了逆向工程，并能够提取出一个在数百万辆大众汽车之间共享的加密密钥。

现在，将这两把据称是秘密的钥匙结合起来，研究人员能够克隆出遥控钥匙和进入汽车的通道。

研究人员在论文中写道：“有了这些钥匙，对手只需窃听目标遥控器发出的单一信号”。“之后，他可以解密该信号，获得当前的UID和计数器值，并创建原始遥控器的克隆，以任意次数锁定或解锁目标车辆的任何车门”。

尽管该团队没有透露他们用来提取钥匙的部件，以防止潜在的汽车黑客利用这一弱点。

然而，他们警告说，如果熟练的黑客发现并公布这些共享钥匙，每一把钥匙都可能使数千万辆汽车处于易受攻击状态。

在过去的20年里，大众售出的1亿辆汽车中，只有四把最常用的钥匙。只有最新的大众高尔夫7车型和其他使用独特钥匙的车型才不会受到攻击。

攻击2；用HiTag2和无线电设备在60秒内劫持

在第二次攻击中，团队成功地攻击了一个名为HiTag2--已有数十年历史的滚动编码方案，但仍在数百万辆汽车中使用，包括阿尔法·罗密欧、雪佛兰、标致、兰西亚、欧宝、雷诺和福特。

为了实施这种攻击，黑客所需要的只是一个类似于上述攻击中使用的无线电装置。

通过使用无线电设备，研究人员能够截获并读取来自司机遥控钥匙的一串编码信号（滚动编码，每次按下按钮都会发生不可预测的变化）。

通过收集滚动代码，研究人员发现HiTag2方案中的缺陷允许他们在短短一分钟内破解加密密钥。

由于上述两次攻击的重点是解锁汽车，而不是偷车，首席研究员弗拉维奥·加西亚告诉《连线》杂志，这些攻击可能与HiTag2和Megamos‘防盗’系统中已经暴露的漏洞相结合，从而允许数以百万计的大众汽车和其他车辆，从奥迪到凯迪拉克再到保时捷，都将由小偷驾驶."

这不是该研究团队第一次针对大众汽车，他们在2013年发现了一种启动大众汽车点火的方法，但由于大众集团威胁要起诉他们，他们不得不将研究结果搁置两年。

研究人员已向大众集团报告了这些缺陷，并同意不披露加密密钥、易受攻击组件的零件号，以及他们如何对流程进行反向工程。

汽车黑客是当今的热门话题。最近，安全研究人员Benjamin Kunz Mejri透露，宝马官方网站域和ConnectedDrive门户存在零日漏洞，使得攻击者能够远程篡改宝马的车内信息娱乐系统。

此前的研究表明，黑客能够远程入侵汽车，控制其转向和刹车，并利用影响重要汽车的安全漏洞禁用汽车的关键功能，如安全气囊。

考虑到这些风险，今年4月，密歇根州参议院提出了两项法案，对侵入汽车电子系统的人判处无期徒刑。此外，联邦调查局发布了一份公告，警告人们汽车黑客的风险。

所以，各位，你们的车不是一个安全的地方。