沃爾沃XC90 比亞迪F0 別克君威存漏洞 1分鐘無鑰開鎖

　　“駭客”稱防盜系統解碼程式可破解 需召回或更換系統 比亞迪表示已加密防護

　　日前，沃爾沃、比亞迪、別克三種品牌部分車輛被曝防盜系統存在設計缺陷。

　　昨天(24號)下午，在發現該漏洞的18歲“白帽駭客”的配合下，《法制晚報》記者對沃爾沃XC90、比亞迪F0以及別克君威三款轎車進行了實驗，發現通過破譯的信號和一個無線信號收發器，就能無限次開關車門、 後備廂的電子鎖。

　　今天上午，比亞迪廠商客服人員表示，公司已經對該漏洞進行了安全防護處理，並採取了銀行級加密方式。沃爾沃和別克廠商工作人員表示，會將該情況進行上報。

　　發現 三款車防盜系統有隱患 上鎖車門可被打開

　　該漏洞在“補天”網站上被曝出，描述中稱，通過對汽車遙控鑰匙的無線遙控信號進行監聽獲取，並將獲取的信號按照特定的機制發送，沃爾沃、比亞迪、別克君威門鎖遙控滾碼機制被繞過，上鎖的車門鎖可被無限次打開，危害用戶財産安全。

　　補天漏洞響應平臺負責人林偉介紹，使用該機制的車輛可能跨越時間較長，很多老的車輛廠商也已不再維護，需要將車輛召回並更換車輛的中控系統和電子鑰匙才能解決此安全隱患。因此漏洞危害暫時被定為中高危漏洞。

　　據了解，該漏洞是由國內著名的網路安全人才培養團隊“神話行動”團隊鬼斧實驗室一名18歲的“白帽駭客”曾穎濤所發現。

　　原理 解碼程式現漏洞 “高倣”信號能過關

　　曾穎濤表示，這幾款車輛防盜系統採用的都是HCS滾碼晶片和keeloq演算法。

　　這是美國一家公司在上個世紀80年代開始推出的一種加密解密技術演算法，具有較高安全性，主要應用於汽車防盜系統和門禁系統，是滾碼防盜的首選加密演算法。

　　而之所以會被破譯，是因為汽車廠商購買晶片後，會利用這個演算法重新編寫程式，完成“一把鑰匙一把鎖”的配屬。但可能由於開發人員在編寫程式過程中有所疏忽，導致解碼程式出現了漏洞。

　　技術人員告訴法晚(法晚微信ID：fzwb_52165216)記者，汽車鑰匙每次發送的無線信號都會攜帶加密過的同步值。鑰匙和汽車對同步值進行保存，通過發送“特殊”的信號，汽車將無效的遙控信號判斷為有效信號，執行例如開鎖的遙控命令。

　　如果差值小于零，門鎖系統認為無效，如果差值大於設定的範圍，那麼會進入二次同步機制。

　　但由於程式開發人員安全意識不高，程式出現了重大漏洞，於是本不能開門的信號，在經過多次換算後得到的數值，使門鎖系統誤以為差值在設定範圍內，從而做出可以開門的錯誤指令。

　　隱患 設備易購得 如技術純熟開車門不到一分鐘

　　“目前來看駭客使用捕捉到二到三次車鑰匙發出的信號後，就有可能控制汽車防盜系統，相當於配了一副電子鑰匙。”曾穎濤介紹，如果技術純熟，通過破譯手段不到一分鐘可打開車門。

　　實驗中用的硬體設備花幾十元錢就可在網上買到，不過電腦中的破譯程式並非能輕易得到。

　　如果這個漏洞被不法分子利用，他們可以順利打開車門，拿走財物，或者在車內安裝監聽器、汽車跟蹤器等，埋下安全隱患。

　　“神話行動”負責人王英鍵告訴記者，目前發現在沃爾沃XC90 2008款、比亞迪F0、別克君威等部分款型車輛中發現了這個漏洞，還在陸續對其他品牌和款型車輛進行測試。目前尚不清楚受到影響的車輛總數。

　　值得一提的是，車主只能將車輛開回原廠或者4S店進行防盜系統更換，才能解決漏洞問題。“這個漏洞最大的危害在於是屬於硬體中的軟體問題，無法通過軟體升級來修改。”

　　追訪 比亞迪稱已進行安全防護並加密

　　王英鍵表示，目前“神話行動”已經將此漏洞報告給了比亞迪公司，並獲得了回應，比亞迪公司承認漏洞存在，向神話行動獎勵1萬元。

　　今天上午，記者分別致電了沃爾沃、比亞迪以及別克三個汽車廠商。

　　比亞迪客服工作人員表示，公司目前已經對這類漏洞進行了處理，即對平臺伺服器進行安全防護，並採用銀行級加密方式。即便客戶的車輛數據被截取也不會被利用。涉及車輛不用召回處理。

　　沃爾沃和別克廠商工作人員表示，目前還沒有收到相關的資訊，但會將記者反饋的情況進行上報。

　　實驗

　　落鎖後 不到一分鐘打開車門

　　昨天下午，在高碑店某四合院外，曾穎濤和“神話行動”團隊配合法晚記者對沃爾沃XC90、比亞迪F0以及別克君威三款轎車進行實驗。結果顯示，對這三款車進行破解信號，的確可以無限次鎖閉和打開車門鎖，過程中也沒有出現任何報警或者受阻的情況。

　　過程：

　　1.沃爾沃XC90轎車的司機將車停至路邊後，按下電子鑰匙鎖車鍵。車燈閃爍後，汽車進入鎖閉狀態。為了確保汽車絕對已經鎖好，司機又再次按下鎖車鍵，並回手拉了拉車門，確定落鎖。

　　2.在幾米遠的樹後，技術人員用無線信號收發器監聽到汽車鑰匙信號，在筆記型電腦裏演算，編寫出破譯程式。

　　3.技術人員在鍵盤上敲擊相似的程式編碼，並通過無線信號發出，沃爾沃轎車突然黃燈閃爍。曾穎濤表示已經解鎖成功，用時不足1分鐘。

　　4.記者走到車旁，順利地拉開了車門，同時後備廂也被打開。在此過程中，汽車報警系統未出現任何反應。

　　5.隨後記者將車門關閉，技術人員在電腦中輸入另一段編碼，併發射無線信號。一聲清脆的落鎖聲後，記者再次拉拽車門時，已經無法打開。

　　6.同樣的方法在比亞迪F0和別克君威汽車上進行實驗，結果也一樣。記者 朱天龍