据英国《The Register》报道,本田旗下车型的无钥匙启动系统被美国一所大学的4名研究人员发现了漏洞,利用它可以轻松进入车辆无钥匙启动系统,远程启动车辆。

目前该车型2016~2020年间生产的所有车辆都已被验证存在漏洞,且暂无完美解决方法,令人担忧。

无钥匙启动系统目前已广泛应用在各大车企旗下的诸多车型上,配备该类系统的车辆,只要把钥匙带在身边即可,使用非常方便,但是在科技飞速发展的今天,这种方便也为黑客带来可趁之机。这种老式无钥匙启动系统的原理简单来说就是依靠用户随身携带的电子钥匙进行识别,通过电子钥匙发出的无线射频信号进行认证,在认证符合后,系统就会授予用户操作权限。于是如果一款车型在每次开门、关门、开机和远程启动时都发送相同的,未经加密的射频信号,那么黑客就只需在附近收集这些射频信号后,再模拟出来即可。比较可惜的是,本田汽车这款车辆的射频信号已被研究人员成功破解,且破解工具相当简单,一台电脑和一些开源软件就能完成,电脑大家基本都有,而开源软件总成本还不超2500元。

这种问题已经第一次出现了,据报道,大众汽车在2016年的时候也曾经出现过这种问题,研究人员成功利用模拟钥匙启动了汽车。那么这种问题有办法避免吗?答案是有的。当前一些先进车企已经开始启用动态无钥匙启动系统,电子钥匙的射频信号会不断滚动,系统的每次认证都不会使用上次使用过的射频信号。同时,还有一种方法就是改变认证方法,使用较为先进的无源钥匙,保证钥匙不再主动发出射频信号,由车辆主动探测,在探测到钥匙后再进行密钥验证。

安全、防盗是许多行业都面临的棘手问题,尤其在当今这个科技快速发展的社会,在各种密钥验证手段不断涌现的同时,各种破解方法也是层出不穷,着实让人头疼。上面提到的两种新的无钥匙启动系统在仔细思索后,其实也还存在一些漏洞。那么未来还能继续改进吗?我想是可以的,但是目前还没看到,屏幕前的你有更好的想法吗?

相关推荐