比亚迪、沃尔沃、别克防盗系统被曝漏洞,黑客称解码程序可破解,厂商紧急加密防护
2025-03-15 19:03:54发布 浏览7次 信息编号:195178
平台友情提醒:凡是以各种理由向你收取费用,均有骗子嫌疑,请提高警惕,不要轻易支付。
500)this.width = 500'= 10 = 10 alt ='volvo byd,而其他人则在反盗窃系统中有缺陷,但没有键'>
“黑客”说,可以破解防盗系统解码程序,需要召回或更换。比德说保护已被加密
最近,一些沃尔沃,比德和别克的车辆暴露于反盗窃系统中的设计缺陷。
昨天(24日)下午,发现了18岁的“白帽子黑客”的合作,他发现了脆弱性,记者对三个轿车沃尔沃XC90比亚迪f3防盗系统,Byd F0和别克·富豪(Buick Regal)进行了实验。发现通过解密信号和无线信号收发器,门中的电子锁可以无限打开和封闭。
今天早上,BYD制造商客户服务人员表示,该公司已确保了漏洞并采用了银行级加密方法。沃尔沃(Volvo)和别克(Buick)制造商的工作人员表示,他们将报告情况。
三个汽车防盗系统有隐藏的危险,可以打开门
漏洞是在“丁亚”网站上暴露的。该描述指出,通过监视和获取CAR遥控器键的无线遥控信号,并根据特定机制发送获得的信号,绕过沃尔沃,BYD和Buick Regal Door Locks的遥控滚动机制,并可以无限地打开锁定的门锁,危害用户属性的安全性。
Bu Tian脆弱性响应平台的负责人Lin Wei介绍了使用该机制的车辆可能跨越了很长时间比亚迪f3防盗系统,许多旧车辆制造商不再维护它们。他们需要召回车辆,并更换车辆的中央控制系统和电子钥匙,以解决此安全隐患。因此,漏洞的风险暂时被识别为中等和高风险漏洞。
据了解,脆弱性是由著名的国内网络安全人才培训团队“神话运营”团队的魔术实验室中的18岁的“白帽子黑客” Zeng 发现的。
原始理解代码程序的“高模仿”信号已通过
Zeng 说,这些车辆防盗系统使用HCS滚动芯片和算法。
这是1980年代启动的一种加密和解密技术算法。它具有很高的安全性,主要用于汽车防盗系统和访问控制系统。它是用于滚动代码防盗的首选加密算法。
它被解密的原因是,在汽车制造商购买芯片之后,它将使用此算法来重写程序以完成“一个键,一个锁”。但是,可能是开发人员在编写该程序方面疏忽大意,这导致了解码程序中的漏洞。
该技术人员告诉法国夜的记者(法国晚间微信ID :),汽车钥匙发送的无线信号将带有加密的同步值。钥匙和汽车保存同步值。通过发送“特殊”信号,汽车将无效的遥控器信号判断为有效信号,并执行远程控制命令(例如解锁)。
如果差异小于零,则门锁系统认为它无效。如果差异大于设定范围,则将进入二级同步机制。
但是,由于计划开发人员的安全性较低,该程序中存在主要的漏洞,因此,门无法打开门的信号经过了几次转换,导致门锁系统错误地认为差异在设定范围内,从而使错误命令在门上打开门。
隐藏的危险设备熟练在一分钟内打开汽车门
“目前,黑客使用第二到第三辆车键发送的信号后,他们可能会控制汽车防盗系统,这等同于拥有一对电子钥匙。” Zeng 提出,如果该技术熟练,则可以在不到一分钟内打开车门。
实验中使用的硬件设备可以在线购买几十个元人民币,但是计算机中的解密程序并不容易获得。
如果犯罪分子利用此漏洞,他们可以成功打开汽车门,拿走财产,或在汽车中安装监视器,汽车跟踪器等,从而构成安全危害。
“行动神话”负责人王·扬吉安(Wang )告诉记者,在某些型号的车辆中发现了这个漏洞,例如沃尔沃XC90 2008,比克·富0(Byd F0)和别克·富豪(Buick Regal),以及其他品牌和车辆的型号正在接一个地进行测试。目前尚不清楚受影响的车辆总数受到影响。
值得一提的是,汽车所有者只能将车辆带回原始工厂或4S商店进行防盗系统更换,以解决漏洞问题。 “对此漏洞的最大危害是,它是硬件中的软件问题,无法通过软件升级来修改。”
Byd的后续行动表示,它已经进行了安全保护和加密
王·扬吉安(Wang )说,“操作神话”报告了对比德的脆弱性,并收到了回应。 Byd承认,脆弱性存在并奖励了10,000元人民币的行动神话。
今天早上,记者分别称为沃尔沃,比德和别克三家汽车制造商。
BYD客户服务人员表示,该公司已经处理了这种漏洞,即保护平台服务器并采用银行级加密方法。即使客户的车辆数据截获了,也不会使用它。涉及的车辆不需要召回。
沃尔沃和别克制造商的工作人员说,他们尚未收到任何相关信息,但会报告记者的反馈。
实验
锁掉后不到一分钟,打开车门
昨天下午,在高贝岛()的一家庭院外,Zeng 和“神话操作”团队与合法的夜间记者合作,与三个轿车沃尔沃XC90,Byd F0和Buick Regal进行了试验。结果表明,破裂这三辆车的信号确实可以无限地锁定并解锁门锁,并且在此过程中没有警报或阻塞。
过程:
1。沃尔沃XC90轿车的驾驶员将汽车停在道路侧面之后,按电子钥匙锁定键。大灯闪光灯后,汽车进入锁定状态。为了确保汽车绝对锁定,驾驶员再次按下锁定键,然后向后拉门以确认锁已锁定。
2。在几米之外的一棵树之后,技术人员使用无线信号收发器来监视汽车钥匙信号,将其计算在笔记本电脑中,然后编写解密程序。
3。技术人员在键盘上键入了类似的程序代码,并通过无线信号发送了它们。沃尔沃轿车突然闪烁着黄灯。 Zeng 说,它已成功解锁,花了不到1分钟。
4。记者走到汽车上,平稳打开门,而后备箱也被打开。在此过程中,汽车警报系统没有任何反应。
5。记者关闭了车门,技术人员在计算机中输入了另一个代码,并发送了无线信号。在锁着清晰的声音之后,记者再次拉了车门,无法再打开它。
6。在Byd F0和Buick Regal上进行了相同的方法,结果是相同的。
提醒:请联系我时一定说明是从茶后生活网上看到的!