2013年，伯明翰大學計算機專家拉維奧·加西亞（Flavio Garcia）與一個研究團隊合作，準備披露一個漏洞，通過這個漏洞研究人員可以控制大眾汽車——幾百萬輛大眾汽車全都有漏洞，不需要鑰匙就可以開走汽車，他們的舉動招來訴訟，無奈之下，研究團隊只好推遲公布結果，一推就是2年。

這段經歷沒有嚇退加西亞和他的同事，他們繼續(xù)尋找更多大眾汽車的漏洞。一年前，他們公布了調查結果，今年，加西亞與一個新研究團隊合作，再次發(fā)布一份報告，他們聲稱大眾汽車不只點火系統(tǒng)存在漏洞，無鑰匙進入系統(tǒng)也不安全，黑客可以輕松打開車門。研究人員還表示， 自1995年以來大眾推出的每一輛汽車全都存在漏洞。

本周晚些時候，Usenix安全會議將會在Austin舉行，伯明翰研究團隊和德國工程公司Kasper & Oswald準備披露兩個不同的漏洞，它們會影響大約1億輛汽車的無鑰匙進入系統(tǒng)。通過其中一個漏洞，機智的竊賊可以用無線方式解鎖汽車，在過去20年里大眾銷售的每一款汽車幾乎都可以解鎖，包括奧迪、斯柯達汽車。第二個漏洞影響幾百萬輛汽車，包括阿爾法·羅密歐（Alfa Romeo）、雪鐵龍、菲亞特、福特、三菱、日產、歐寶和標致等品牌。

4套密鑰1億輛汽車

兩種攻擊可以用無線硬件進行，這些硬件價格便宜，很容易找到，黑客可以用硬件攔截車主密鑰卡發(fā)送的信號，然后利用信號克隆密鑰。研究人員表示，攻擊可以通過軟件定義無線電（Software Defined Radio）進行，連接到筆記本或者更便宜的工具包就可以運行，工具包很簡單，包括一塊Arduino主板，上面安裝無線電接收器，只要40美元就能買到。加西亞說：“硬件成本很低，設計簡單，它的功能和原裝遙控幾乎一樣?！?/p> 在兩種攻擊中，與大眾汽車有關的攻擊更具威脅，因為即使汽車的安全存在問題，系統(tǒng)也無法警告司機，按一下按鈕，黑客就可以攔截信號。研究人員還表示，通過對大眾網絡某個組件進行“乏味的逆向工程”，就可以抽取一個密碼鍵值，用在幾百萬輛大眾汽車中。

研究人員用無線電硬件攔截另一組鍵值，當車主按下密鑰卡按鈕時，設備會向汽車發(fā)送獨特的鍵值，這些鍵值包涵在信號中，按一次發(fā)送一次，然后研究人員會將兩組秘密數(shù)字克隆到密鑰卡，入侵汽車。

伯明翰大學研究員大衛(wèi)·奧斯瓦德（David Oswald）表示：“只要竊聽一次，就可以克隆原裝遙控控制器，你可以無數(shù)次鎖住汽車或者解鎖汽車?！?/p> 實施攻擊并沒有想像中那么簡單，研究人員解釋稱，如果要成功竊聽，竊取者的攔截設備與目標汽車的距離不能超過300英尺。另外，竊取者還需要共享鍵值，雖然鍵值可以從某個大眾內部組件中提取，但是要找到并不容易；不同年份、不同型號的大眾汽車擁有不同的鍵值，它們存儲在不同的內部組件中。

研究人員沒有透露他們是從何種組件中提取共享鍵值的，以免汽車黑客利用信息作惡。研究人員警告稱，如果逆向工程師經驗豐富，完全有可能找到共享鍵值并公之于世，每個共享鍵值影響幾千萬輛汽車。在過去20年里，4個最常用的共享鍵值用在1億輛大眾汽車上。最近推出的高爾夫7及其它一些使用相同鎖定系統(tǒng)的新車擁有獨特的鍵值，無法入侵。

60秒內破解

在Usenix大會上研究人員還會披露第二種攻擊方法，它針對的是一種名叫HiTag2的加密機制，這種加密方法是幾十年前的老技術，還有幾百萬輛汽車使用。如果要攻擊汽車，黑客不必從汽車內部組件提取任何鍵值。黑客用無線電設備（和攻擊大眾汽車的設備差不多）攔截8套編碼，這些編碼是從車主的密鑰卡發(fā)出的，每按一次密鑰卡按鈕就會發(fā)送一組滾動編碼，按一次改變一次，不可預測。在收集滾動編碼的過程中，研究人員發(fā)現(xiàn)HiTag2加密機制存在漏洞，只要一分鐘就可以破解編碼。

《連線》雜志希望大眾對此事發(fā)表評論，公司還沒有回應；研究人員在報告中表示，大眾已經知道漏洞的存在。半導體公司NXP向汽車制造商銷售芯片，包括存在漏洞的HiTag2加密芯片。NXP回應稱，幾年前公司就已經建議客戶升級新的加密機制。NXP新聞發(fā)言人克納佩（Joon Knapen）表示：“HiTag2是一種老式的加密算法，18年前推出的。從2009年開始，更先進的算法就慢慢替代了它。我們的客戶知道這一點，因為NXP已經建議它們不要在未來幾年的新項目和新設計中使用HiTag2?！?/p> 兩種攻擊方法只是解鎖汽車，沒有控制汽車，盡管如此，加西亞仍然警告說，它們可以與其它技術結合使用。在2012年Usenix會議上，研究團隊曾經披露稱，HiTag2和Megamos防盜系統(tǒng)存在漏洞，本來有了這兩項技術之后，如果沒有鑰匙是無法發(fā)動汽車的，但是因為存在漏洞，小偷可以控制幾百萬輛大眾汽車及其它品牌的汽車（包括奧迪、凱迪拉克、保時捷），他們可以進入汽車內部。

對于汽車制造商而言，要修復問題并不是一件容易的事。加西亞說：“汽車的軟件升級周期很長，它們對新設計的響應速度有點慢?！毖芯咳藛T建議，如果車主的汽車存在漏洞，最好不要在車上存放貴重物品。奧斯瓦德稱：“汽車不是保險箱。”研究人員還建議，細心的司機最好不要使用無線密鑰卡，用老方法打開車門最安全，也就是機械方法。