【百科解读】
据英国《TheRegister》报道,本田旗下一款车型的无钥匙启动系统被美国一所大学的四位研究员发现漏洞,利用该漏洞可轻松进入车辆无钥匙启动系统并远程启动车辆。目前该车型2016~2020年间生产的所有车辆都已被验证存在漏洞,且暂无完美解决方法,令人担忧。
无钥匙启动系统目前已广泛应用在各大车企旗下的诸多车型上,配备该类系统的车辆,只要把钥匙带在身边即可,使用非常方便,但是在科技飞速发展的今天,这种方便也为黑客带来可趁之机。这种老式无钥匙启动系统的原理简单来说就是依靠用户随身携带的电子钥匙进行识别,通过电子钥匙发出的无线射频信号进行认证,在认证符合后,系统就会授予用户操作权限。于是如果一款车型在每次开门、关门、开机和远程启动时都发送相同的,未经加密的射频信号,那么黑客就只需在附近收集这些射频信号后,再模拟出来即可。比较可惜的是,本田汽车这款车辆的射频信号已被研究人员成功破解,且破解工具相当简单,一台电脑和一些开源软件就能完成,电脑大家基本都有,而开源软件总成本还不超2500元。
这种问题已经第一次出现了,据报道,大众汽车在2016年的时候也曾经出现过这种问题,研究人员成功利用模拟钥匙启动了汽车。那么这种问题有办法避免吗?答案是有的。当前一些先进车企已经开始启用动态无钥匙启动系统,电子钥匙的射频信号会不断滚动,系统的每次认证都不会使用上次使用过的射频信号。同时,还有一种方法就是改变认证方法,使用较为先进的无源钥匙,保证钥匙不再主动发出射频信号,由车辆主动探测,在探测到钥匙后再进行密钥验证。
安全、防盗是许多行业都面临的棘手问题,尤其在当今这个科技快速发展的社会,在各种密钥验证手段不断涌现的同时,各种破解方法也是层出不穷,着实让人头疼。上面提到的两种新的无钥匙启动系统在仔细思索后,其实也还存在一些漏洞。那么未来还能继续改进吗?我想是可以的,但是目前还没看到,屏幕前的你有更好的想法吗?
声明:本文内容仅代表作者个人观点,与本站立场无关。如有内容侵犯您的合法权益,请及时与我们联系,我们将第一时间安排处理
【百科释义】
据英国《TheRegister》报道,本田一款车型的无钥匙启动系统是由美国一所大学的四名研究人员发现的。利用这个漏洞,很容易进入无钥匙启动系统,远程启动车辆。目前该车型2016-2020年生产的车辆全部被验证存在漏洞,且没有完善的解决方案,令人担忧。
目前,无钥匙启动系统已经广泛应用于各大车企所拥有的众多车辆中。装有这种系统的车辆,只要随身带着钥匙,就可以很方便地使用。然而在科技飞速发展的今天,这种便利也给黑客带来了机会。简单来说,这种老式无钥匙启动系统的原理是依靠用户携带的电子钥匙进行身份识别,利用电子钥匙发出的无线射频信号进行身份认证。认证符合要求后,系统会授予用户操作权限。所以如果一辆车每次远程开、关、启动、启动都发送相同的未加密射频信号,那么黑客只需要就近采集这些射频信号,然后模拟就可以了。可惜本田的射频信号已经被科研人员成功破解,而且破解工具相当简单。它可以由一台计算机和一些开源软件来完成。每个人都有电脑,但开源软件总成本不到2500元。
这种问题已经第一次出现了。据悉,大众在2016年就出现了这种问题,研究人员用模拟钥匙成功启动了汽车。那么有什么方法可以避免这类问题呢?答案是肯定的。目前一些先进的车企已经开始使用动态无钥匙启动系统,电子钥匙的射频信号会保持滚动,最后使用的射频信号不会在系统的每次认证中使用。同时还有另一种方式改变认证方式,使用更先进的无源钥匙,保证钥匙不再主动发出射频信号,车辆主动检测,检测后再验证钥匙。
安全防盗是很多行业面临的棘手问题,尤其是在科技飞速发展的今天。在各种密钥验证方法不断涌现的同时,各种破解方法也层出不穷,实在令人头疼。仔细考虑,上面提到的两个新的无钥匙启动系统还是有一些漏洞的。那么以后还能继续提高吗?我想是的,但是我还没看过。在屏幕前你有更好的主意吗?
声明:本文内容仅代表作者个人观点,与本站立场无关。如有内容侵犯您的合法权益,请及时联系我们,我们将尽快安排处理。
