IT業界社群及資訊平台

【車主注意】Toyota、Hyundai、Kia防盜系統漏洞曝光

如果你係 Toyota Auris、Camry、Corolla、Hi-ace、Hilux、Land Cruiser、Yaris 嘅車主,又或係 Hyundai IX20 、I40,Kia Rio、Soul、Optima等型號嘅車主,咁就唔好彩喇,你架車嘅原廠防盜有漏洞,隨時有可能俾人偷走部車,快啲買返個軚鎖啦!

之前我哋都報導過採用 Keyless Go 汽車系統嘅弱點,就係罪犯可以透過放大車匙嘅訊號,甚至以接力形式拉長訊號傳送距離,令佢哋唔需要偷或複製車匙,就可以遙距解鎖車門及偷車。咁係咪傳統電子式車匙就穩陣啲呢?最近比利時及英國嘅研究員就發現,Toyota、Hyundai、Kia 旗下部分車款,原來可以好容易俾罪犯破解電子式車匙內嘅解鎖碼,解除車身防盜系統運作。受影響嘅車款有好多,可以參考下面嘅附表。

呢一批車原來都有一個共通點,就係防盜系統採用咗 Texas Instruments 嘅加密系統 DST80。不過,又唔好以為係呢套系統有漏洞喎,只不過係上述三間車廠喺應用呢套系統嘅設定上各自存在漏洞。Toyota 喺產生密鑰時,係基於電子式車匙嘅 serial number 嚟產生,所以只要罪犯用 RFID 裝置讀取到轉送出嚟嘅序號,就可以演算出密鑰。Hyundai 同 Kia 就因為只用咗 24 bits 密鑰,比起 Texas Instruments 建議嘅 80 bits 容易破解得多。專家話只要破解咗防盜系統,罪犯只須用返傳統爆鎖技術,就可以撻著架車揸走。

喺今次嘅研究入面,研究員指出本身 Tesla Model S 都有呢個問題,但 Tesla 已喺上年更新防盜系統 firmware,通過 OTA 修補咗呢個漏洞;而研究員就話見唔到上述其他廠嘅車款可以咁樣做,必須拎返原廠先搞到。之不過,現時 Toyota、Kia 同 Hyundai 都未有承諾會推出修補方法,Toyota 仲指出研究員提出嘅方法雖然係真,但實用性唔夠,而且要買到所需嘅工具亦唔容易,不過研究員就有相反意見,仲話雖然佢哋唔會詳細將成個方法清楚寫出嚟,但只要有逆向工程工具,黑客要搵出呢個方法亦唔難。以上車主要自求多福,就要去買個鈦鎖加多重防護好啲。

資料來源:https://bit.ly/38JDLG7

相關文章:【又係越南幫?】Toyota 5 周內再次受襲! 310 萬客戶資料外洩