汽车远程无钥匙进入系统暴露普遍安全隐患，行业加密实践亟待革新

近期，安全研究人员在USENIX安全研讨会上披露，包括大众集团在内的多家汽车制造商，其车辆的远程无钥匙进入系统存在严重的安全缺陷。研究人员发现，部分车辆制造商为节省成本，在生产线上为数百万辆汽车重复使用相同的加密密钥，而非为每辆车配置唯一的密钥。这种做法极大地削弱了系统的安全性。

研究团队通过分析汽车硬件和遥控器设计，成功破解了共享的加密密钥。他们能够轻易地窃听并解密车辆解锁信号，进而克隆遥控器，实现对车辆的非法访问。此项研究不仅揭示了大众集团旗下部分车型存在此问题，还指出其他品牌如福特、雪佛兰、日产和三菱等使用的加密算法同样存在弱点，使得超过十款车型易受攻击。

该研究表明，攻破汽车远程解锁系统比许多车主想象的要容易得多。研究人员建议，为提高安全性，应考虑放弃使用远程控制和加密技术，回归传统的物理钥匙。此发现对整个汽车行业敲响了警钟，预示着行业需要重新审视并改进其车辆安全和加密实践。

查看消息来源