据外媒报道,比利时鲁汶大学(KU Leuven)与英国伯明翰大学(University of Birmingham)最近进行的一项研究表明,由于丰田、现代和起亚等汽车制造商的芯片机械钥匙加密方式存在缺陷,此类品牌汽车存在被侵入或被盗风险,主要是因为此类汽车制造商采用的德州仪器DST80加密系统存在漏洞,会让潜在黑客能够克隆此类汽车的密钥。
该研究指出,采用此种加密形式的汽车密钥可通过对为它们提供支持的固件进行逆向操作,被其他人入侵。尽管采用DST80加密系统能够实现至多对80位数据的保护,但是现代和起亚只使用24位数据,使用当代的计算机,可以在几秒内很快绕过此类数据。受此漏洞影响的丰田汽车的加密密钥是基于汽车的序列号,信号来自于汽车钥匙。
由于DSTO加密技术出现问题主要在于其安装在受影响汽车上的方式,入侵者只需靠得足够近,采用无线射频识别(RFID)扫描仪,就可以让车辆做出响应,犹如他们拿到了合法的汽车钥匙一样。从廉价版RFID扫描仪中获取的数据就足以找到特定车辆的加密密钥,并进行复制(采用相同的设备),然后采用该设备禁用汽车的防盗控制装置。
防盗控制装置是一种汽车部件,除非在特定区域内拿着适当的车钥匙,否则该装置能够让汽车无法启动。如果禁用了该装置,入侵者只需要控制点火管的钥匙槽,用螺丝刀或短路点火启动汽车。
此次研究公布了受该漏洞影响的车型和年份名单,其中包括上述汽车制造商2009至2017年的热卖车型Corolla、Land Cruiser和Optima。研究还指出,未在该名单中的汽车车型也可能会受到该问题的影响。
现在的问题是各汽车制造商对该问题的反应各不相同,虽然特斯拉2018年款Model S车型也被列为受影响车型之一,但是特斯拉2019年进行了更新,解决了该安全问题。丰田公司则表示,该漏洞只在较老款车型上出现,因为较新款车型的配置会不同。现代汽车则表示,受该问题影响的车型并未在国内销售。
受此漏洞影响的车主可以采用转向锁等手动操作来保护车辆。正如特斯拉一样,可以重新配置加密的实现方式,以保护车辆不受该漏洞的影响。(文中图片均来自techxplore.com)
上一篇:福特:WiFi会干扰V2V和V2X通信技术 阻止车辆与周围环境即时通信
下一篇:大众今年将推新软件 旨在2050年时杜绝交通事故
推荐阅读最新更新时间:2024-10-21 23:24
汽车密钥加密方式存在漏洞 丰田/现代/起亚等多款车型有被盗风险
据外媒报道,比利时鲁汶大学(KU Leuven)与英国伯明翰大学(University of Birmingham)最近进行的一项研究表明,由于丰田、现代和起亚等汽车制造商的芯片机械钥匙加密方式存在缺陷,此类品牌汽车存在被侵入或被盗风险,主要是因为此类汽车制造商采用的德州仪器DST80加密系统存在漏洞,会让潜在黑客能够克隆此类汽车的密钥。 该研究指出,采用此种加密形式的汽车密钥可通过对为它们提供支持的固件进行逆向操作,被其他人入侵。尽管采用DST80加密系统能够实现至多对80位数据的保护,但是现代和起亚只使用24位数据,使用当代的计算机,可以在几秒内很快绕过此类数据。受此漏洞影响的丰田汽车的加密密钥是基于汽车的序列号,信
[汽车电子]
Hertzbleed可利用Intel/AMD处理器提频漏洞来窃取加密密钥
在 2017 年被影响现代 Intel、AMD 和 ARM 处理器的“幽灵”(Spectre)和“熔毁”(Meltdown)侧信道攻击漏洞给震惊之后,现又有安全研究人员曝光了利用 CPU 提频(Boost Frequencies)来窃取加密密钥的更高级漏洞 —— 它就是 Hertzbleed 。 (来自:Hertzbleed 网站) 该攻击通过监视任何加密工作负载的功率签名(power signature)侧信道漏洞而实现,与 CPU 中的其它因素一样,处理器功率会因工作负载的变化而有所调整。 但在观察到此功率信息之后,Hertzbleed 攻击者可将之转换为计时数据(timing data),进而窃取用户进程的加密
[家用电子]
特斯拉推PIN to Drive安全功能改进密钥加密技术 防止汽车被盗
据外媒报道,当地时间8月29日,特斯拉(Tesla)更新了其汽车功能,增加了一个“PIN to Drive”功能选项,以及改进了汽车密钥的加密技术。 PIN to Drive功能是选配功能,为不介意增加额外步骤驱动特斯拉的车主增加了一层安全保障。根据Model S和Model X的发行说明,用户在信息娱乐系统屏幕上输入了正确的PIN(个人识别码)后,该功能才允许用户驾驶汽车。用户可通过Controls and Safety & Security子菜单激活该功能,该子菜单也会提醒用户创建私人PIN码。 特斯拉在发行声明中还表示:“我们对Model S的密钥卡的加密技术进行了改进,以防止他人入侵。 欧洲之前发生了一系列的特斯拉汽
[汽车电子]
无钥匙汽车系统存在安全漏洞 更易被偷
人人都对智能汽车的形态感到好奇和憧憬,它们可能采用全自动驾驶、并配备先进的车内AI系统、与移动设备无缝同步数据,全面改变驾驶体验。现在,你最容易实现的智能汽车体验,可能是免提式的无钥匙启动系统,可通过移动设备、配对密匙,让用户在接近汽车时自动解锁汽车。
然而,这种系统存在严重的漏洞,让偷车贼们可以更容易地窃取汽车。据《福布斯》报道,英国警方目前已经发出警告,提醒拥有无钥匙启动汽车的车主,黑客可能会通过一些手段更容易地窃取汽车。
目前,无钥匙启动系统的主要隐患在于授权设备与汽车之间的无线信号可以通过某种形式破解。通常来说,这种系统都是将移动设备如手机、激光密匙卡来替代传统钥匙,这些设备与汽车建立连接,
[汽车电子]
汽车黑科技:开车门的几种打开方式,掏出钥匙已经OUT了
汽车科技发展日新月异,从手势控制到人车对话,到无人驾驶,以前只能在科幻电影看到的不可思议的新技术,都慢慢地在新一代汽车上普及开来。 就像开车门这件小事,现在你还是按一下实体钥匙来开门吗?或许过不了多久,这种开门方式将会成为“老古董”,就像今天我们不再用大哥大和BB机一样,将其淘汰掉。取而代之的,很可能是以下几种开门方式。 比亚迪X华为:手机NFC车钥匙功能 近日,在华为开发者大会上,两大民族品牌华为、比亚迪联合宣布,比亚迪DiLink携手HUAWEI AI PASS率先推出手机NFC车钥匙。 具体操作为,在比亚迪云服务APP上关联华为钱包,激活车钥匙。需要解锁或锁车时,只要把手机放在汽车左前后视镜附近刷一下即
[汽车电子]
电装投资Lambda:4 改进被动数字密钥技术提升车辆无钥匙进入安全性
据外媒报道,当地时间11月12日,领先出行供应商 电装 (DENSO)宣布对德国公司Lambda:4进行投资,后者主要利用低功耗蓝牙技术(BLE),为短程应用研发无线定位技术。该笔投资可改进电装的被动数字密钥技术,提升其定位精确度以及用户认证技术的能力。对于利用智能设备密钥进入车辆的人来说,该技术还提供了安全性。 (图片来源: 电装 ) 被动数字密钥可以让经过批准的用户将智能手机等智能设备与车辆连接在一起,而且该用户无需触摸按钮或打开应用程序。利用被动数字密钥,车辆可以识别经批准的用户何时在靠近,当经批准的用户到达车门时,就会自动解锁;当用户进入车内时,就会自动点火启动。为了让这一过程无缝化,车辆必须能够快速识别、认证用
[汽车电子]
硬件密钥集体破防,英飞凌芯片暗藏14年高危漏洞
多年以来,硬件密钥一直被视为保护个人隐私和敏感数据的最后一道防线,然而最新研究发现,这些被认为牢不可破的“安全硬件”,实际上暗藏严重漏洞。 近日,来自NinjaLab的研究团队发表了一篇题为“EUCLEAK”的技术论文,披露英飞凌(Infineon)安全微控制器中存在一个重大侧信道漏洞。该漏洞影响了广泛应用于电子护照、加密货币硬件钱包、智能汽车和FIDO硬件认证设备(如YubiKey 5系列)的加密库。 由于漏洞波及范围广大,影响深远,这一发现立刻引发了安全行业的广泛关注。 “最流行硬件密钥”YubiKey被破解 YubiKey 5系列硬件密钥产品是当下最流行的FIDO硬件令牌,内置了英飞凌的SLE78
[汽车电子]
比利时研究人员发现特斯拉密钥安全漏洞 迈凯伦等品牌具同样问题
过去,偷车需要拿钝器打破窗户以及需要基本的电气知识来使汽车点火装置电线短路,从而发动汽车。据外媒报道,有两位比利时的安全专家发现了特斯拉Model S的加密漏洞,在没有打破汽车车窗或是切断汽车点火装置线路的情况下,他们就成功开走了Model S。 比利时鲁汶大学(University of Leuven)的研究人员通过破解无线密钥卡的加密技术,找到一种相对简单数字化方法入侵了特斯拉Model S。该入侵技术只需价值约600美元的无线电和计算设备,虽然不是每个人都可用智能手机就办到,但考虑到Model S的价格,此价格还是较小的。无线电和计算设备等硬件用于访问编程至每个密钥卡中的加密密钥,然后复制密钥,这实际上创造了一个新的密钥卡
[汽车电子]
分布式系统概念与设计 (George Coulouris)
后量子密码芯片设计 (刘冬生;邹雪城;张聪 等)
控制系统计算机辅助设计 — MATLAB语言与应用
小广播
推荐内容
热门活动
换一批
更多
Vishay线上图书馆
最新汽车电子文章
- 一文盘点各车企智驾“无图”方案起源行业发展需求2022年下半年可以认为高速城快的智驾问题已经基本解决,在智驾方面投入巨大的华为、小鹏发现高速城快用车占比小于15%,智 ...
- 瑞萨率先推出采用车规3nm制程的多域融合SoC第五代R-Car SoC为集中式E E架构带来面向未来的多域融合解决方案,并支持Chiplet扩展2024 年 11月 13日,中国北京讯- 全球半导体解决 ...
- 比亚迪联合华为又搞了大动作!11月12日,比亚迪华为联合发布方程豹豹8上市,共发布4个款型,其中智勇旗舰六座版40 78万元、智勇旗舰七座版39 98万元、智勇豪华六座版38 7 ...
- V2X 技术提速,铺平高阶自动驾驶发展之路随着自动驾驶技术的快速发展,车辆之间的协同通信变得越来越重要。车联网(V2X)技术作为一种新型的车辆通信技术,通过车车(V2V)和车路协 ...
- Rimac与Ceer合作 将为其电动汽车供应全集成式电驱动系统据外媒报道,沙特阿拉伯首个电动汽车(EV)品牌Ceer已与Rimac Technology签署了一项合作协议。根据该协议,Rimac Technology将为Ceer即将 ...
- 华为全固态电池浮出水面,在技术上取得重大突破!
- 安森美推出先进模拟和混合信号平台
- 研究人员推出无电容固态电源滤波器 可用于单相DC-AC转换器
- 发现驾驶员操作不当时 自动驾驶系统可自动接管驾驶权
更多开源项目推荐
- DC1813A-E,用于 LTC2369CMS-18、18 位、1.6 Msps、99.2MHz 低功率、低噪声模数转换器的演示板
- 使用 Analog Devices 的 LTC3700 的参考设计
- LTM4650IY 1V @ 50A 输出 DC/DC 模块稳压器的典型应用电路
- 【涂鸦智能】涂鸦 温湿度传感器 502046A
- 一款具有台灯/小夜灯功能的便携式小灯
- SY87700,用于 SONET 的 SY87700 PLL 时钟发生器的评估板
- 使用 Analog Devices 的 LT1302CN8-5 的参考设计
- 奇怪的PCB
- AX-SFUS射频收发器的典型应用
- 显示 A8513 LED 驱动器 SEPIC 配置的典型应用
更多精选电路图
更多热门文章
更多每日新闻
更多往期活动
- 有奖下载:邂逅大师——福禄克全新专家级红外热像仪
- 点评Vishay视频 疯狂抢楼赢礼进行时!
- 手机答题抽奖啦:Microchip高端千兆以太网专题知识
- 直播已结束【英飞凌全新Wi-Fi6单芯片SoC助力物联网产品的快速开发】(9:30入场)
- 免费申请试用|福禄克Norma6000功率分析仪
- 答题赢好礼!ADI技术直通车——汽车应用娱乐与信息交互解决方案
- 【EEWORLD第三十四届】2012年01月社区明星人物揭晓!
- 【最后1天】MPS 有奖倾诉|说出哪些年让你头大的电感应用问题,赢【颈部按摩仪、智能音箱】
- WEBENCH轻松注册,尽享精彩好礼!
- 干货下载|ADI 公司再生能源—能源储存解决方案
11月14日历史上的今天
厂商技术中心
随便看看
京公网安备 11010802033920号