有消息指多個國際汽車品牌,包括 Mitsubishi、Subaru、Ford、Hyundai、Kia、Chrysler 及 Jeep,使用的「Rolling Code」智能鎖系統近期被揭發或存在重大安全漏洞。安全專家警告,若黑客利用經特製韌體改裝的 Flipper Zero 裝置,只需擷取一次遙控鑰匙訊號,便可在任何時間重現無限次解鎖車輛,令數以百萬計汽車面臨非法開鎖風險。
Rolling Code 本來用作防止電子鑰匙訊號被截取後重複使用,原理是每次按鍵都會生成不同代碼。然而資安界早已知悉「RollJam」攻擊手法能在使用者按下按鍵時攔截並替換訊號,但由於需要持續干擾訊號,實際操作有一定限制。近年出現的「RollBack」技術則更為致命,黑客在獲取首次訊號後無須再干擾傳輸,便能永久保存並隨時利用,對共享汽車及租車服務尤其具威脅。
據報一個來自俄羅斯的黑客編寫了 Flipper Zero 的暗網特製韌體,能模擬所有滾動代碼,瞬間解鎖受影響的車輛。
長期關注 Flipper Zero 的內容創作者 Talking Sasquach 表示,唯一有效的解決方案或需檢測所有受影響車輛並進行軟件更新,但實際執行幾乎不可能,車廠亦要承擔龐大成本。他認為若不採取大規模召回行動,現時市場上配備 Rolling Code 的汽車安全性將長期受威脅。
資料來源:San.com
分享到 :
最新影片
