德克萨斯州Usenix安全会议的研究人员团队透露了许多安全漏洞,汽车制造商大众汽车使用的无线钥匙扣。
研究人员声称并证明了40美元的Arduino设备如何用于拦截钥匙FOB使用的无线信号,然后复制它们。
使用这种方法,他们推测“锁定车辆中的个人属于留在锁定的车辆(如信息娱乐系统)中可能被盗,如果它们使用RKE系统的漏洞在业主离开后解锁车辆。”
“这种方法比目前已知的盗窃方法更加隐身和更难。此外,由于有效的滚动代码通常禁用警报系统,因此盗窃更有可能保持未被检测到更长的时间。“
他们说:“目前尚不清楚是否在犯罪分子的野外进行了对RKE方案的这种攻击。但是,在过去几年中有各种媒体报道关于锁定车辆的未解释的盗窃行为。本文描述的安全问题可以解释此类事件。“
这是安全暴露的重要一周,对三星支付的严重漏洞和Android智能手机也被发现。
