大众汽车存严重保安漏洞　300元制简单遥控　可随时打开车门

全球最大的德国大众汽车（Volkswagen）继去年爆出废气排放测试作弊事件之后，近日又传出涉及上亿部旗下汽车的门锁保安漏洞。有研究人员发现，只要花30英镑（约300港元）购买电子零件，就可在家里制作简单无线电接收器，截取大众汽车门锁遥控器发出的密码讯号，复制出一样的遥控器，轻松打开车门。

英国伯明翰大学（University of Birmingham）与德国资讯保安公司Kasper &Oswald发表研究报告，说明如何轻易骇入大众汽车的“免钥匙进入系统”（Keyless Entry System）。 通常一辆汽车的车匙都配有一个遥控器，只要车主按一按遥控器上的键，便能很方便地将车门解锁或上锁，甚至启动汽车，这就是“免钥匙进入系统”的作用。

  德国资讯保安公司：是一场灾难

在公布研究报告之前，研究团队早与福士取得共识，承诺不公开福士汽车“免钥匙进入系统”的主要密码。Kasper & Oswald的卡斯柏（Timo Kasper）表示︰“我们都感到颇为震惊。数百万（大众汽车）的钥匙都使用相同密码，从密码学的角度来说，那是一场灾难。”卡斯柏指，去年11月，研究人员已向大众汽车发出警告，其后再与大众汽车会面协助他们了解其保安系统的脆弱之处。

大众汽车自1995年至2016年期间所生产的各款汽车，包括旗下品牌奥迪（Audi）、西亚特（Seat）、斯柯达（Skoda）的汽车都存在相关保安漏洞，涉事车辆数目达1亿部。然而，大众汽车发言人称，该车厂目前生产的汽车，包括Golf、Tiguan、Touran、Passat等汽车型号都不会受上述保安问题影响，并指出骇入系统并开动汽车引擎是不可能的。

（BBC）