據(jù)外媒報道，英國伯明翰大學和比利時魯汶大學通過研究發(fā)現(xiàn)，豐田、現(xiàn)代、起亞等品牌汽車產品的機械鑰匙防盜芯片存在安全漏洞，這些汽車更容易被入侵或被盜。目前，漏洞波及豐田凱美瑞(參數(shù)|詢價)、卡羅拉、起亞Soul、現(xiàn)代i10等24種車型的數(shù)百萬輛汽車。

『豐田凱美瑞（海外）』

　　造成密鑰漏洞的原因是什么呢？研究人員發(fā)現(xiàn)，問題主要出在供應商所提供的數(shù)字簽名轉發(fā)器（Digital Signature Transponder，DST）上。盜竊者利用DST80加密系統(tǒng)的漏洞，就能夠輕松“克隆”汽車鑰匙。

　　研究人員表示，盜竊者只要在任何搭載DST80的汽車附近，使用相對便宜的無線射頻識別（RFID）就能進行“盜刷”，獲取到汽車加密鑰匙信息。反過來，盜竊者也可以利用相似的手段來禁用防盜系統(tǒng)，一旦成功，便可以反復駕駛被盜汽車。

　　然而，通過進一步的調查顯示，雖然問題確實集中在DST80上，但不是DST80本身出了問題，而是汽車制造商在如何使用DST80的時候出了問題。比如，DST80原本提供了最多80位的密碼長度，而在現(xiàn)代、起亞的汽車產品中卻被降級到了24位。

『存在加密缺陷的車輛名單』

　　24位的密碼長度能夠擋住黑客多久呢？英國伯明翰大學計算機科學教授弗拉維奧·加西亞說，用筆記本電腦一會就能破解。

　　根據(jù)研究人員所提供的名單顯示，有漏洞風險的汽車主要是2009-2017年的熱銷車型。研究人員認為，未在該名單內的汽車也可能會有同樣問題。豐田已經證實，研究人員發(fā)現(xiàn)的漏洞確實存在，但是只有老車型才有這個問題。

　　從表單中可以看到，2018款特斯拉Model S也赫然在列。外媒報道稱，特斯拉已經于2019年進行更新，解決了該問題。除特斯拉外，出現(xiàn)問題的其他品牌車型無法“遠程修補”，只能返廠重新程序化或者直接換新的密鑰系統(tǒng)。

免責聲明：本文轉自網(wǎng)絡，僅代表作者個人觀點，與亞訊車網(wǎng)無關。其原創(chuàng)性以及文中陳述文字和內容（包括圖片版權等問題）未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。

關鍵詞：汽車,問題,DST80,研究人員,漏洞