你的大众还好吗？研究称大众车易被黑客攻陷

黑咖啡

腾讯科技讯 欧洲研究人员日前表示，大众汽车集团在过去20年间售出的数千万辆汽车以及一部分目前在售车型面临容易被盗的风险，这主要是因为窃贼、黑客只需使用廉价技术设备就可以轻松破解其无钥匙门禁系统所致。

据悉，英国伯明翰大学（University of Birmingham）的计算机安全专家日前发布了一篇论文，论文中详细描述了窃贼、黑客可以通过这一漏洞入侵车辆的方式。主要来说就是，他们可以在大众车主按下遥控车钥匙开启或锁上车门时在其附近窃听按键声，并使用造价低廉的技术设备即可成功克隆无钥匙门禁系统。

研究人员表示，目前存在这一安全隐患的车辆包括自1995年以来售出的大多数奥迪、大众、西雅特和斯柯达车型，涉及的汽车总数高达1亿辆。而且，就连最新的2016年款奥迪Q3车型也存在这种安全隐患。

“可以想象的是，大众汽车集团在过去生产的所有车型（部分奥迪车型除外）以及今天生产的部分车型使用的都是同一种钥匙系统，因此非常容易受到此类攻击。”研究人员在这篇论文中写道。

不过，唯一的例外是最近基于大众最新MQB平台生产的车型，这种平台被用于生产该公司最畅销的车型高尔夫VII，而研究人员发现这一车型并不存在上述缺陷。

对此，该研究论文的作者之一、伯明翰大学计算机安全高级讲师弗拉维奥-加西亚（Flavio Garcia）表示：“目前仍有部分在售的大众车型还没有使用这一最新的平台，因此它们仍然容易受到外界的攻击。”

同时，大众汽车发言人皮特-维希特（Peter Weisheit）则表示，当下新款高尔夫、途观、途安和帕萨特车型并不存在上述风险，但他并未就其他车型的风险问题给予置评。

“目前的这一代车型并不存在该论文中所描述的问题。”维希特说道。

在论文中，研究人员并没有具体指明是哪家汽车部件分包商负责为大众汽车供应受影响的无钥匙门禁系统零部件，大众也拒绝就其供应商关系给予置评。消息称，加西亚和该论文的另一名作者大卫-奥斯沃德（David Oswald）即将前往当地时间周五于美国奥斯汀召开的Usenix安全会议，并将再次阐述自己的论文观点。

应该说，加西亚和奥斯沃德这一论文的发表对于大众来说无疑是一个沉重的打击。因为该公司去年刚被美国环境保护署指控所售部分柴油车安装了专门应对尾气排放检测的软件，可以识别汽车是否处于被检测状态，继而在车检时秘密启动使汽车能够在检测时以“高环保标准”过关。而在平时行驶时，这些汽车却大量排放污染物，最大可达美国法定标准的40倍

在此之后，包括大众美洲地区主管、大众集团CEO马丁-温特科恩等多位高管纷纷下台，公司本身也迎来了多国政府开出的巨额罚单。

其他厂商

德国Kasper & Oswald GmbH公司和英国伯明翰大学研究人员都表示，如今的黑客可以利用廉价工具收集车辆电波信号，而除了大众以外的不少其他车厂也都存在这一问题，其中就包括最近推出的福特Galaxy车型。

“我们已经意识到了这一安全风险，并已经就此加强了我们现有和未来系统的安全性。而且，福特所有新车型都没有继续使用报道中所提及的门禁系统。”福特公司北美地区发言人约翰-加德纳(John Gardiner)说道。

研究人员表示，自己在进行论文调研的时候仅仅专注于大众的普通消费者车型，尚没有就该集团旗下诸如保时捷、布加迪、宾利和兰博基尼这些高端品牌的车型进行研究。

据悉，他们早在去年11月就同大众集团提交了这一问题，然后在今年2月的时候同大众以及负责供应这一零部件系统的分包商举行了会谈，而大众也已经承认了这一问题的存在。

大众方面表示，自己同该论文的研究人员进行了有建设性的交流、沟通，而论文作者也同意基于安全因素的考量不对外公布具体的漏洞细节。

值得一提的是，大众汽车集团曾在2013年赢得一场官司的胜诉，法院同意大众请求禁止包括加西亚在内的三名电脑专家发表论文，以免大众旗下豪华车的启动密码遭到泄露。

当时，伯明翰大学的加西亚、荷兰内梅亨大学(Radboud University Nijmegen)的洛尔-维度尔特（Roel Verdult）和巴瑞思-埃及（BarisEge）撰写了一篇论文，详细描述了黑客突破奥迪、保时捷、宾利和兰博基尼等大众汽车集团旗下豪华车品牌防护系统的方式，他们给出了发现车辆内部独特逻辑代码的手段，而这将允许黑客直接接入车辆识别点火系统。

最终，由于大众的努力这一论文直到2015年在删除了很多技术细节内容后才得以发表

此外，上述三人还曾研究发现部分汽车厂商使用的恩智浦半导体(NXP)HT2远程无钥匙进入系统存在被黑客入侵的风险。对此，恩智浦半导体发言人表示，HT2系统所使用的芯片最早在1998年推出，并在2006年开始被汽车厂商逐渐替换。同时，公司也因为2009年和2012年出现的相关风险报告而建议厂商在新车中替换掉HT2系统所使用的芯片。