您的位置: 主页 > 生活 > 生活 > 主要的安全漏洞“使100个汽车模型有被盗的风险”

主要的安全漏洞“使100个汽车模型有被盗的风险”

根据为期两年的法律斗争后发表的一篇论文,一个重大的安全漏洞可能使数十种汽车模型有被盗的风险。

大众汽车已经使用了它的伯明翰邮报报道说,律师们将研究保密。

它是由伯明翰大学计算机科学家FlavioGarcia和他的同事BarisEge彩票计划app下载和来自荷兰奈梅亨的Radboud大学的RoelVerdult共同编写的。

他们发现了100多种汽车模型受到26家汽车制造商的威胁,黑客可能会破解代码以产生假密钥,这是由于一种旨在防止车辆被盗的设备中的缺陷。

风险:可能容易被盗的汽车清单(图片:中性协会

处于危险之中的汽车品牌包括奥迪,本田,斯柯达,雪铁龙,菲亚特和沃尔沃-以及保时捷和法拉利生产的顶级跑车。

在漫长的法律纠纷中,大众汽车同时起诉了大学和研究人员。

但是,在研究人员同意从报告中省略一行之后,制造商现在同意发表该论文。可以允许非技术人员解决该问题。

在步骤中

但是现在,密钥卡和汽车点火开关内有计算机芯片,目的是使盗车更加困难。

只有当芯片彼此靠近并发送正确的代码时,汽车才会启动。

调查:伯明翰大学计算机科学家FlavioGarcia(图片:BPM)

但是,研究人员声称存在一个缺陷。一种称为MegamosCrypto应答器的芯片-广泛用于汽车制造业。

应答器以无线方式与密钥卡“对话”以检查其身份-如果找不到正确的代码,它将固定引擎。

理论上有数十亿个密码的可能组合,使得偶然发生在正确的代码上几乎是不可能的。

但是,黑客发现,只听了两次汽车和应答器之间的无线通信,他们就可以了。可以将可能的组合数量缩小到200,000。

然后,一个自动的“破解”程序可以尝试这200,000个代码中的每一个-只需半个小时即可找到正确的组合。

p>

一旦找到正确的组合,黑客就可以伪造一把钥匙,这将是汽车的真正玩法。

缺陷:五十铃牛仔竞技队也可以报告显示存在风险

担心黑客有可能成为代客司机并偷走车队-或归还租车很久之后,再对它进行密封。

加西亚先生说:“这有点像您的密码是"password"。

“我们想强调的是,从脆弱的专有密码中迁移对汽车行业至关重要。

加西亚先生和他的研究人员在八月份的华盛顿著名会议上介绍了他们的发现。

他们说他们给了生产Megamos加密应答器的瑞士公司EMMicroelectronic9个月的时间,以解决该问题,然后计划在发现之前计划公开上市。

该公司无法置评。p>

大众汽车发言人表示,黑客入侵“采取了相当大的,复杂的努力,除非精通技术的,有组织的犯罪集团,否则不太可能使用”。

他补充说:“我们对保护我们产品和客户的安全。

“在这方面,大众汽车没有提供信息

转载请注明:“ 转载地址:http://www.scbln.com/shenghuo/shenghuo/201911/3339.html ”。

上一篇:4月婴儿发现被遗弃在游乐厅厕所里的新生婴儿
下一篇:没有了

您可能喜欢

律师问题官员对邻居射击的描述

律师问题官员对邻居射击的描述

创建定格动画

创建定格动画

三星7在工作中

三星7在工作中

回到顶部