大众汽车存严重保安漏洞　300元制简单遥控　可随时打开车门

全球最大的德国大众汽车（Volkswagen）继去年爆出废气排放测试作弊事件之后，近日又传出涉及上亿部旗下汽车的门锁保安漏洞。有研究人员发现，只要花30英镑（约300港元）购买电子零件，就可在家里制作简单无线电接收器，截取大众汽车门锁遥控器发出的密码讯号，复制出一样的遥控器，轻松打开车门。

英国伯明翰大学（University of Birmingham）与德国资讯保安公司Kasper &Oswald发表研究报告，说明如何轻易骇入大众汽车的“免钥匙进入系统”（Keyless Entry System）。 通常一辆汽车的车匙都配有一个遥控器，只要车主按一按遥控器上的键，便能很方便地将车门解锁或上锁，甚至启动汽车，这就是“免钥匙进入系统”的作用。

要骇入这个系统，必须取得系统的主要密码及每辆车的独立密码。研究人员发现，利用逆向工程（reverse engineer）便可从大众汽车内部网络取得主要密码。他们指出，大众汽车只将少数主密码应用在其生产的汽车，因此出现数千万台汽车共用一个主密码。而独立密码，则可用自家制的无线电接收器窃取。当车主使用遥控器向汽车发出讯号时，在距离汽车91米范围内便可接收到讯号包含的独立密码。有了主密码及独立密码，便可复制出相同的遥控器，打开车门。

德国资讯保安公司：是一场灾难

在公布研究报告之前，研究团队早与福士取得共识，承诺不公开福士汽车“免钥匙进入系统”的主要密码。Kasper & Oswald的卡斯柏（Timo Kasper）表示︰“我们都感到颇为震惊。数百万（大众汽车）的钥匙都使用相同密码，从密码学的角度来说，那是一场灾难。”卡斯柏指，去年11月，研究人员已向大众汽车发出警告，其后再与大众汽车会面协助他们了解其保安系统的脆弱之处。

大众汽车自1995年至2016年期间所生产的各款汽车，包括旗下品牌奥迪（Audi）、西亚特（Seat）、斯柯达（Skoda）的汽车都存在相关保安漏洞，涉事车辆数目达1亿部。然而，大众汽车发言人称，该车厂目前生产的汽车，包括Golf、Tiguan、Touran、Passat等汽车型号都不会受上述保安问题影响，并指出骇入系统并开动汽车引擎是不可能的。

（BBC）