近日,来自以色列和比利时的研究人员发现,本田、福特、通用、奔驰和捷豹等公司使用的汽车防盗数字密钥系统中所使用的算法,可以轻易地被破解。
据Wired.com的报道称,研究人员仅仅花费了1个小时就破解了远程访问汽车防盗数字密钥的代码。因此,破解所有这些厂商所使用的数字密钥将是一件轻而易举的事情。
来自比利时Leuven大学的研究人员Orr Dunkelman称,一家公司为每辆汽车分发的密钥都源自一个主密钥。而去年在一家俄罗斯黑客网站上,黑客公布了这套密钥系统KeeLoq的源代码,从而使研究人员能够寻找该系统的漏洞。
研究人员通过无线发送65000个challenge/response(挑战/回复)请求实现对一个数字密钥系统的攻击。在65000次相应之后,研究人员通过软件在一天时间内破解了密钥的唯一码(unique code)。经过破解,研究人员获得了一款汽车所用密钥通用的36位信息,然后根据这个信息,数秒之内实现对整个密钥系统的爆破。
Wired.com的消息称,一名黑客可以通过嗅听车主打开防盗数字密钥系统时数字密钥和汽车的通信,数秒之内破解通用密钥的剩余部分。