比亚迪、沃尔沃、别克防盗系统被曝漏洞，黑客称解码程序可破解，厂商紧急加密防护

500）this.width = 500'= 10 = 10 alt ='volvo byd，而其他人则在反盗窃系统中有缺陷，但没有键'>

“黑客”说，可以破解防盗系统解码程序，需要召回或更换。比德说保护已被加密

最近，一些沃尔沃，比德和别克的车辆暴露于反盗窃系统中的设计缺陷。

昨天（24日）下午，发现了18岁的“白帽子黑客”的合作，他发现了脆弱性，记者对三个轿车沃尔沃XC90比亚迪f3防盗系统，Byd F0和别克·富豪（Buick Regal）进行了实验。发现通过解密信号和无线信号收发器，门中的电子锁可以无限打开和封闭。

今天早上，BYD制造商客户服务人员表示，该公司已确保了漏洞并采用了银行级加密方法。沃尔沃（Volvo）和别克（Buick）制造商的工作人员表示，他们将报告情况。

三个汽车防盗系统有隐藏的危险，可以打开门

漏洞是在“丁亚”网站上暴露的。该描述指出，通过监视和获取CAR遥控器键的无线遥控信号，并根据特定机制发送获得的信号，绕过沃尔沃，BYD和Buick Regal Door Locks的遥控滚动机制，并可以无限地打开锁定的门锁，危害用户属性的安全性。

Bu Tian脆弱性响应平台的负责人Lin Wei介绍了使用该机制的车辆可能跨越了很长时间比亚迪f3防盗系统，许多旧车辆制造商不再维护它们。他们需要召回车辆，并更换车辆的中央控制系统和电子钥匙，以解决此安全隐患。因此，漏洞的风险暂时被识别为中等和高风险漏洞。

据了解，脆弱性是由著名的国内网络安全人才培训团队“神话运营”团队的魔术实验室中的18岁的“白帽子黑客” Zeng 发现的。

原始理解代码程序的“高模仿”信号已通过

Zeng 说，这些车辆防盗系统使用HCS滚动芯片和算法。

这是1980年代启动的一种加密和解密技术算法。它具有很高的安全性，主要用于汽车防盗系统和访问控制系统。它是用于滚动代码防盗的首选加密算法。

它被解密的原因是，在汽车制造商购买芯片之后，它将使用此算法来重写程序以完成“一个键，一个锁”。但是，可能是开发人员在编写该程序方面疏忽大意，这导致了解码程序中的漏洞。

该技术人员告诉法国夜的记者（法国晚间微信ID :)，汽车钥匙发送的无线信号将带有加密的同步值。钥匙和汽车保存同步值。通过发送“特殊”信号，汽车将无效的遥控器信号判断为有效信号，并执行远程控制命令（例如解锁）。

如果差异小于零，则门锁系统认为它无效。如果差异大于设定范围，则将进入二级同步机制。

但是，由于计划开发人员的安全性较低，该程序中存在主要的漏洞，因此，门无法打开门的信号经过了几次转换，导致门锁系统错误地认为差异在设定范围内，从而使错误命令在门上打开门。

隐藏的危险设备熟练在一分钟内打开汽车门

“目前，黑客使用第二到第三辆车键发送的信号后，他们可能会控制汽车防盗系统，这等同于拥有一对电子钥匙。” Zeng 提出，如果该技术熟练，则可以在不到一分钟内打开车门。

实验中使用的硬件设备可以在线购买几十个元人民币，但是计算机中的解密程序并不容易获得。

如果犯罪分子利用此漏洞，他们可以成功打开汽车门，拿走财产，或在汽车中安装监视器，汽车跟踪器等，从而构成安全危害。

“行动神话”负责人王·扬吉安（Wang ）告诉记者，在某些型号的车辆中发现了这个漏洞，例如沃尔沃XC90 2008，比克·富0（Byd F0）和别克·富豪（Buick Regal），以及其他品牌和车辆的型号正在接一个地进行测试。目前尚不清楚受影响的车辆总数受到影响。

值得一提的是，汽车所有者只能将车辆带回原始工厂或4S商店进行防盗系统更换，以解决漏洞问题。 “对此漏洞的最大危害是，它是硬件中的软件问题，无法通过软件升级来修改。”

Byd的后续行动表示，它已经进行了安全保护和加密

王·扬吉安（Wang ）说，“操作神话”报告了对比德的脆弱性，并收到了回应。 Byd承认，脆弱性存在并奖励了10,000元人民币的行动神话。

今天早上，记者分别称为沃尔沃，比德和别克三家汽车制造商。

BYD客户服务人员表示，该公司已经处理了这种漏洞，即保护平台服务器并采用银行级加密方法。即使客户的车辆数据截获了，也不会使用它。涉及的车辆不需要召回。

沃尔沃和别克制造商的工作人员说，他们尚未收到任何相关信息，但会报告记者的反馈。

实验

锁掉后不到一分钟，打开车门

昨天下午，在高贝岛（）的一家庭院外，Zeng 和“神话操作”团队与合法的夜间记者合作，与三个轿车沃尔沃XC90，Byd F0和Buick Regal进行了试验。结果表明，破裂这三辆车的信号确实可以无限地锁定并解锁门锁，并且在此过程中没有警报或阻塞。

过程：

1。沃尔沃XC90轿车的驾驶员将汽车停在道路侧面之后，按电子钥匙锁定键。大灯闪光灯后，汽车进入锁定状态。为了确保汽车绝对锁定，驾驶员再次按下锁定键，然后向后拉门以确认锁已锁定。

2。在几米之外的一棵树之后，技术人员使用无线信号收发器来监视汽车钥匙信号，将其计算在笔记本电脑中，然后编写解密程序。

3。技术人员在键盘上键入了类似的程序代码，并通过无线信号发送了它们。沃尔沃轿车突然闪烁着黄灯。 Zeng 说，它已成功解锁，花了不到1分钟。

4。记者走到汽车上，平稳打开门，而后备箱也被打开。在此过程中，汽车警报系统没有任何反应。

5。记者关闭了车门，技术人员在计算机中输入了另一个代码，并发送了无线信号。在锁着清晰的声音之后，记者再次拉了车门，无法再打开它。

6。在Byd F0和Buick Regal上进行了相同的方法，结果是相同的。