财讯：沃尔沃比亚迪等被曝防盗系统存缺陷 1分钟无钥开锁

本篇文章2017字，读完约5分钟

沃尔沃xc90比亚迪f0别克君威储孔1分钟无键开锁

“黑客”说，防盗系统的解码程序表示可以破解需要召回或更换的系统的比亚迪，并显示了加密的保护

日前发现沃尔沃、比亚迪、别克三种企业品牌的部分车辆在防盗系统上有设计缺陷。

昨天( 24日)下午，在发现这个洞的18岁“白帽黑客”的协助下，法制晚报记者对沃尔沃xc90、比亚迪f0、别克君威3辆轿车进行了实验，通过解读的信号和无线信号收发机，无限制地打开门、后备室的电子锁

今天上午，比亚迪的制造商工作人员说，公司安全地保护了这一漏洞，采用了银行级加密方法。 沃尔沃和别克的员工说他们会报告这种情况。

研究发现，三个防盗系统有上锁的门被打开的危险

该漏洞暴露在“补天”站点，通过监听和获取汽车遥控钥匙的无线遥控信号，并根据特定机制发送获取的信号，绕过沃尔沃、比亚迪和别克门锁的遥控编码机制，锁定

据补天脆弱性响应平台负责人林伟介绍，采用该机制的车辆可能会花时间变长，许多旧车辆制造商也不再维护，因此召回车辆，更换车辆的中央控制系统和电子钥匙，以确保这种安全 因为这种脆弱性的危害暂时被认为是高危脆弱性。

据悉，这一漏洞是国内知名网络安全人才培养团队“神话行动”团队鬼斧实验室18岁的“白帽黑客”曾英涛发现的。

原理解读程序可以清除脆弱性“高仿”信号

曾颖涛说，这些车辆防盗系统都使用hcs滚动芯片和keeloq算法。

这是美国一家企业20世纪80年代发布的加密解密技术算法，具有很高的安全性，主要应用于汽车防盗系统和门禁系统，是滚动防盗的优先加密算法。

解密是因为汽车制造商购买芯片后，利用该算法重新编写程序，完成“钥匙一把锁”的分发。 但是，由于开发人员在编写程序时粗心大意，解码程序可能出现了漏洞。

技术人员告诉法夜(法夜微信id:fzwb_52165216 )的记者，每次发送汽车钥匙时都要携带加密的同步值。 钥匙和车留下同步值，发送“特殊”的信号，从而车将无效的遥控信号评价为比较有效的信号，例如执行开锁的遥控命令。

如果差小于零，则认为门锁系统无效，如果差大于设定的范围，则进入二次同步机构。

但是，由于程序开发者的安全意识不高，程序中出现了重大漏洞，因此无法开门的信号是多次换算的数值，门锁系统误认为差分值在设定范围内，发出了可以开门的错误指令。

危险性像技术熟练的驾驶门一样容易购买，不到一分钟

“现在黑客有可能通过2~3次捕获来自车钥匙的信号来控制汽车防盗系统。 这相当于搭载了电子钥匙。 ”。 曾颖涛介绍说，如果技术熟练，通过解读手段不到一分钟就可以开门。

实验使用的硬件设备几十元就可以在网上买到，但电脑的解读程序并不容易得到。

如果这种脆弱性被不法分子利用，他们可以打开门，拿走财物，在车内安装监听器和汽车追踪器等，以填补安全隐患。

“神话行动”负责人王英基告诉记者，沃尔沃xc90 2008种、比亚迪f0、贝克君威等部分模具车辆发现了这种漏洞，并继续测试其他企业品牌和模具车辆。 受影响的车辆总数不详。

有趣的是，车主只要把车辆放回工厂或者在4s店进行防盗系统的交换，就可以处理脆弱性的问题。 “这种漏洞的最大危害是属于硬件的软件问题，不能通过软件升级来创建。 ”。

据说跟踪比亚迪进行了安全防护和加密。

王英基表示，现在“神话行动”向比亚迪企业报告了这一脆弱性，并得到了应对。 比亚迪企业承认存在脆弱性，鼓励神话行动1万元。

今天上午，记者给沃尔沃、比亚迪和贝克三家汽车制造商打了电话。

据比亚迪的客户服务商介绍，企业现在正在解决这种漏洞，保护平台服务器安全，使用银行级加密方法。 顾客的车辆数据即使被拦截也不会被利用。 车辆不用召回解决。

沃尔沃贝克的员工表示，目前还没有收到相关消息，但会报告记者的反馈。

实验

上锁不到一分钟就开门

昨天下午，在高碑文店所在的四合院外，曾英涛和“神话行动”团队与法夜记者合作，对沃尔沃xc90、比亚迪f0、别克君威三种轿车进行了实验。 结果表明，解读这三辆车的信号确实可以进行无限次的上锁和门锁的开放，中途没有发出警报和干扰。

过程:

1 .沃尔沃xc90轿车司机把车停在路边后，按电子钥匙锁键。 灯一闪，车就进入锁定状态。 为了确认车绝对锁着，司机再次按了锁键，把手放回去拉门，把锁弄清楚了。

2 .几米远的树后，技术人员用无线信号收发机监听汽车关键信号，用笔记本电脑运算，编制了解读程序。

3 .技术人员用键盘点击同样的程序代码，用无线信号发送时，沃尔沃轿车突然用黄灯闪烁。 曾颖涛表示已经成功开锁，使用时间不到一分钟。

4 .记者走到车旁，顺利开门，后备厢也开了。 在这个过程中，汽车警报系统没有出现任何反应。

5 .然后记者把门关上，技术人员在电脑上输入别的代码，发送无线信号。 听到清脆的门闩声后，记者再次拉门时，已经打不开了。

用同样的方法用比亚迪f0和贝克君威汽车进行了实验，结果也是一样的。 文/记者朱天龙