全球1億輛大眾無線鑰匙可能被黑！能隨便解鎖！

2013年，伯明罕大學電腦專家拉維奧·加西亞（Flavio Garcia）與一個研究團隊合作，準備披露一個漏洞，通過這個漏洞研究人員可以控制大眾汽車。也就是說，幾百萬輛大眾汽車全都有漏洞，不需要鑰匙就可以開走汽車，他們的舉動招來訴訟，無奈之下，研究團隊只好推遲公佈結果，一推就是2年。

這段經歷沒有嚇退加西亞和他的同事，他們繼續尋找更多大眾汽車的漏洞。

一年前，他們公佈了調查結果。今年加西亞與一個新研究團隊合作，再次發佈一份報告，他們聲稱。大眾汽車不只點火系統存在漏洞，無鑰匙進入系統也不安全，駭客可以輕鬆打開車門。研究人員還表示，自1995年以來大眾推出的每一輛汽車全都存在漏洞。

本周晚些時候，Usenix安全會議將會在Austin舉行，伯明罕研究團隊和德國工程公司Kasper & Oswald準備披露兩個不同的漏洞，它們會影響大約1億輛大眾汽車的無鑰匙進入系統。

第一個漏洞，竊賊可以用無線方式解鎖汽車。在過去20年裡大眾銷售的每一款汽車幾乎都可以解鎖，包括奧迪、斯柯達汽車。

第二個漏洞影響幾百萬輛汽車，包括阿爾法·羅密歐（Alfa Romeo）、雪鐵龍、菲亞特、福特、三菱、日產、歐寶和標緻等品牌。

這兩種漏洞攻擊可以用無線硬體進行，這些硬體價格便宜，很容易找到，駭客可以用硬體攔截車主金鑰卡發送的信號，然後利用信號克隆金鑰。

研究人員表示，攻擊可以通過軟體定義無線電（Software Defined Radio）進行，連接到筆記本或者更便宜的工具包就可以運行，工具包很簡單，包括一塊Arduino主機板，上面安裝無線電接收器，只要40美元就能買到。

加西亞說：“硬體成本很低，設計簡單，它的功能和原裝遙控幾乎一樣。”

在兩種攻擊中，與大眾汽車有關的攻擊更具威脅，因為即使汽車的安全存在問題，系統也無法警告司機，按一下按鈕，駭客就可以攔截信號。

研究人員還表示，通過對大眾網路某個元件進行“乏味的逆向工程”，就可以抽取一個密碼鍵值，用在幾百萬輛大眾汽車中。

研究人員用無線電硬體攔截另一組鍵值，當車主按下金鑰卡按鈕時，設備會向汽車發送獨特的鍵值，這些鍵值包涵在信號中，按一次發送一次，然後研究人員會將兩組秘密數字克隆到金鑰卡，入侵汽車。

伯明罕大學研究員大衛·奧斯瓦德（David Oswald）表示：“只要竊聽一次，就可以克隆原裝遙控控制器，你可以無數次鎖住汽車或者解鎖汽車。”

實施攻擊並沒有想像中那麼簡單，研究人員解釋稱，如果要成功竊聽，竊取者的攔截設備與目標汽車的距離不能超過300英尺。另外，竊取者還需要共用鍵值，雖然鍵值可以從某個大眾內部元件中提取，但是要找到並不容易；不同年份、不同型號的大眾汽車擁有不同的鍵值，它們存儲在不同的內部元件中。

研究人員沒有透露他們是從何種元件中提取共用鍵值的，以免汽車駭客利用資訊作惡。研究人員警告稱，如果逆向工程師經驗豐富，完全有可能找到共用鍵值並公之於世，每個共用鍵值影響幾千萬輛汽車。在過去20年裡，4個最常用的共用鍵值用在1億輛大眾汽車上。最近推出的高爾夫7及其它一些使用相同鎖定系統的新車擁有獨特的鍵值，無法入侵。

在Usenix大會上研究人員還會披露第二種攻擊方法，它針對的是一種名叫HiTag2的加密機制，這種加密方法是幾十年前的老技術，還有幾百萬輛汽車使用。

如果要攻擊汽車，駭客不必從汽車內部元件提取任何鍵值。駭客用無線電設備（和攻擊大眾汽車的設備差不多）攔截8套編碼，這些編碼是從車主的金鑰卡發出的，每按一次金鑰卡按鈕就會發送一組滾動編碼，按一次改變一次，不可預測。在收集滾動編碼的過程中，研究人員發現HiTag2加密機制存在漏洞，只要一分鐘就可以破解編碼。

《連線》雜誌希望大眾對此事發表評論，公司還沒有回應；研究人員在報告中表示，大眾已經知道漏洞的存在。半導體公司NXP向汽車製造商銷售晶片，包括存在漏洞的HiTag2加密晶片。NXP回應稱，幾年前公司就已經建議客戶升級新的加密機制。

NXP新聞發言人克納佩（Joon Knapen）表示：“HiTag2是一種老式的加密演算法，18年前推出的。從2009年開始，更先進的演算法就慢慢替代了它。我們的客戶知道這一點，因為NXP已經建議它們不要在未來幾年的新專案和新設計中使用HiTag2。”

不過，以上兩種攻擊方法只是解鎖汽車，並沒有控制汽車。

儘管如此，加西亞仍然警告說，它們可以與其它技術結合使用。在2012年Usenix會議上，研究團隊曾經披露稱，HiTag2和Megamos防盜系統存在漏洞，本來有了這兩項技術之後，如果沒有鑰匙是無法發動汽車的，但是因為存在漏洞，小偷可以控制幾百萬輛大眾汽車及其它品牌的汽車（包括奧迪、凱迪拉克、保時捷），他們可以進入汽車內部。

對於汽車製造商而言，要修復問題並不是一件容易的事。

加西亞說：“汽車的軟體升級週期很長，它們對新設計的回應速度有點慢。”研究人員建議，如果車主的汽車存在漏洞，最好不要在車上存放貴重物品。奧斯瓦德稱：“汽車不是保險箱。”

研究人員還建議，細心的司機最好不要使用無線金鑰卡，用老方法打開車門最安全，也就是機械方法。