据国外科技网站wired报道,研究人员最近发现了汽车遥控钥匙的两大漏洞,其中大众品牌的秘钥关键值20年来未变,其他多个品牌依旧使用90年代的密码系统。黑客可利用技术手段轻而易举地入侵汽车遥控门锁系统。近一亿辆汽车受此漏洞影响,包括大众过去20年里生产的所有汽车(包括奥迪和斯柯达)以及阿尔法·罗密欧、雪铁龙、菲亚特、福特、三菱、日产、欧宝以及标致等众多车型。
卡巴斯基实验室安全专家sergeyzorin表示,该事件说明,如果攻击者拥有足够的时间和足够专业的团队,就能够破解所有系统。如果再得到一定金额的投资,就可以在其他汽车生产商身上发现相同的研究结果。但是在这次事件中,有研究显示汽车生产商其实已经考虑到自己产品的信息安全问题,但是想要突破当今汽车的安全系统并非易事。所以,我们不能说这家汽车生产商或其他汽车生产商不关注安全问题。
不过,汽车行业确实面临诸多安全问题。首先,传统的汽车制造商需要提前五到七年对所有设计进行规划,包括汽车的安全性,因为新车型的开发周期通常为五到七年。然而,安全技术和黑客技术的发展显然更加迅猛。
再者,技术上的限制也导致安全漏洞无法被及时修复,无法大范围地采取措施消除所有风险。sergeyzorin认为,上述两个安全问题通过在下一代汽车电子设备中部署更新机制就可以解决。引入这种机制可以让漏洞在被发现后尽快进行安全修复。卡巴斯基实验室期待,在未来五年后生产的新一代汽车中配备这一技术。
另外,摆在汽车生产商面前的第三大问题就是联网汽车的安全性。联网汽车是指汽车中多个模块同外界具有数据交换通道。而这些数据交换通道中已被爆出了多个安全漏洞。
卡巴斯基作为安全社区的一员,已经持续多年对联网汽车的安全性进行研究,而且我们预测还会有更多安全漏洞出现。未来几年,安全公司和汽车行业应当重点开发应用于汽车的可信任通讯技术。
