沃爾沃XC90 比亞迪F0 別克君威存漏洞 1分鐘無鑰開鎖

　　“黑客”稱防盜系統(tǒng)解碼程序可破解 需召回或更換系統(tǒng) 比亞迪表示已加密防護

　　日前，沃爾沃、比亞迪、別克三種品牌部分車輛被曝防盜系統(tǒng)存在設計缺陷。

　　昨天(24號)下午，在發(fā)現(xiàn)該漏洞的18歲“白帽黑客”的配合下，《法制晚報》記者對沃爾沃XC90、比亞迪F0以及別克君威三款轎車進行了實驗，發(fā)現(xiàn)通過破譯的信號和一個無線信號收發(fā)器，就能無限次開關車門、 后備廂的電子鎖。

　　今天上午，比亞迪廠商客服人員表示，公司已經(jīng)對該漏洞進行了安全防護處理，并采取了銀行級加密方式。沃爾沃和別克廠商工作人員表示，會將該情況進行上報。

　　發(fā)現(xiàn) 三款車防盜系統(tǒng)有隱患 上鎖車門可被打開

　　該漏洞在“補天”網(wǎng)站上被曝出，描述中稱，通過對汽車遙控鑰匙的無線遙控信號進行監(jiān)聽獲取，并將獲取的信號按照特定的機制發(fā)送，沃爾沃、比亞迪、別克君威門鎖遙控滾碼機制被繞過，上鎖的車門鎖可被無限次打開，危害用戶財產(chǎn)安全。

　　補天漏洞響應平臺負責人林偉介紹，使用該機制的車輛可能跨越時間較長，很多老的車輛廠商也已不再維護，需要將車輛召回并更換車輛的中控系統(tǒng)和電子鑰匙才能解決此安全隱患。因此漏洞危害暫時被定為中高危漏洞。

　　據(jù)了解，該漏洞是由國內(nèi)著名的網(wǎng)絡安全人才培養(yǎng)團隊“神話行動”團隊鬼斧實驗室一名18歲的“白帽黑客”曾穎濤所發(fā)現(xiàn)。

　　原理 解碼程序現(xiàn)漏洞 “高仿”信號能過關

　　曾穎濤表示，這幾款車輛防盜系統(tǒng)采用的都是HCS滾碼芯片和keeloq算法。

　　這是美國一家公司在上個世紀80年代開始推出的一種加密解密技術算法，具有較高安全性，主要應用于汽車防盜系統(tǒng)和門禁系統(tǒng)，是滾碼防盜的首選加密算法。

　　而之所以會被破譯，是因為汽車廠商購買芯片后，會利用這個算法重新編寫程序，完成“一把鑰匙一把鎖”的配屬。但可能由于開發(fā)人員在編寫程序過程中有所疏忽，導致解碼程序出現(xiàn)了漏洞。

　　技術人員告訴法晚(法晚微信ID：fzwb_52165216)記者，汽車鑰匙每次發(fā)送的無線信號都會攜帶加密過的同步值。鑰匙和汽車對同步值進行保存，通過發(fā)送“特殊”的信號，汽車將無效的遙控信號判斷為有效信號，執(zhí)行例如開鎖的遙控命令。

　　如果差值小于零，門鎖系統(tǒng)認為無效，如果差值大于設定的范圍，那么會進入二次同步機制。

　　但由于程序開發(fā)人員安全意識不高，程序出現(xiàn)了重大漏洞，于是本不能開門的信號，在經(jīng)過多次換算后得到的數(shù)值，使門鎖系統(tǒng)誤以為差值在設定范圍內(nèi)，從而做出可以開門的錯誤指令。

　　隱患 設備易購得 如技術純熟開車門不到一分鐘

　　“目前來看黑客使用捕捉到二到三次車鑰匙發(fā)出的信號后，就有可能控制汽車防盜系統(tǒng)，相當于配了一副電子鑰匙。”曾穎濤介紹，如果技術純熟，通過破譯手段不到一分鐘可打開車門。

　　實驗中用的硬件設備花幾十元錢就可在網(wǎng)上買到，不過電腦中的破譯程序并非能輕易得到。

　　如果這個漏洞被不法分子利用，他們可以順利打開車門，拿走財物，或者在車內(nèi)安裝監(jiān)聽器、汽車跟蹤器等，埋下安全隱患。

　　“神話行動”負責人王英鍵告訴記者，目前發(fā)現(xiàn)在沃爾沃XC90 2008款、比亞迪F0、別克君威等部分款型車輛中發(fā)現(xiàn)了這個漏洞，還在陸續(xù)對其他品牌和款型車輛進行測試。目前尚不清楚受到影響的車輛總數(shù)。

　　值得一提的是，車主只能將車輛開回原廠或者4S店進行防盜系統(tǒng)更換，才能解決漏洞問題?！斑@個漏洞最大的危害在于是屬于硬件中的軟件問題，無法通過軟件升級來修改?！?/p>

　　追訪 比亞迪稱已進行安全防護并加密

　　王英鍵表示，目前“神話行動”已經(jīng)將此漏洞報告給了比亞迪公司，并獲得了回應，比亞迪公司承認漏洞存在，向神話行動獎勵1萬元。

　　今天上午，記者分別致電了沃爾沃、比亞迪以及別克三個汽車廠商。

　　比亞迪客服工作人員表示，公司目前已經(jīng)對這類漏洞進行了處理，即對平臺服務器進行安全防護，并采用銀行級加密方式。即便客戶的車輛數(shù)據(jù)被截取也不會被利用。涉及車輛不用召回處理。

　　沃爾沃和別克廠商工作人員表示，目前還沒有收到相關的信息，但會將記者反饋的情況進行上報。

　　實驗

　　落鎖后 不到一分鐘打開車門

　　昨天下午，在高碑店某四合院外，曾穎濤和“神話行動”團隊配合法晚記者對沃爾沃XC90、比亞迪F0以及別克君威三款轎車進行實驗。結(jié)果顯示，對這三款車進行破解信號，的確可以無限次鎖閉和打開車門鎖，過程中也沒有出現(xiàn)任何報警或者受阻的情況。

　　過程：

　　1.沃爾沃XC90轎車的司機將車停至路邊后，按下電子鑰匙鎖車鍵。車燈閃爍后，汽車進入鎖閉狀態(tài)。為了確保汽車絕對已經(jīng)鎖好，司機又再次按下鎖車鍵，并回手拉了拉車門，確定落鎖。

　　2.在幾米遠的樹后，技術人員用無線信號收發(fā)器監(jiān)聽到汽車鑰匙信號，在筆記本電腦里演算，編寫出破譯程序。

　　3.技術人員在鍵盤上敲擊相似的程序編碼，并通過無線信號發(fā)出，沃爾沃轎車突然黃燈閃爍。曾穎濤表示已經(jīng)解鎖成功，用時不足1分鐘。

　　4.記者走到車旁，順利地拉開了車門，同時后備廂也被打開。在此過程中，汽車報警系統(tǒng)未出現(xiàn)任何反應。

　　5.隨后記者將車門關閉，技術人員在電腦中輸入另一段編碼，并發(fā)射無線信號。一聲清脆的落鎖聲后，記者再次拉拽車門時，已經(jīng)無法打開。

　　6.同樣的方法在比亞迪F0和別克君威汽車上進行實驗，結(jié)果也一樣。記者 朱天龍