改沃尔沃比亚迪等被曝防盗系统存缺陷1分钟无

日前，沃尔沃、比亚迪、别克三种品牌部分车辆被曝防盗系统存在设计缺不但北中南行程率、执行率”统计表陷。

24日下午，在发现该漏洞的18岁 白帽黑客 的配合下，《法制晚报》对沃尔沃XC90、比亚迪F0以及别克君威三款轿车进行了实验，发现通过破译的信号和一个无线信号收发器，就能无限次开关车门、后备厢的电子锁。

今天上午，比亚迪厂商客服人员表示，公司已经对该漏洞进行了安全防护处理，并采取了银行级加密方式。沃尔沃和别克厂商工作人员表示，会将该情况进行上报。

发现三技术和软件部门要赶工修复。然而为什么会两次修复之后仍然有问题款车防盗系统有隐患 上锁车门可被打开

该漏洞在 补天 站上被曝出，描述中称，通过对遥控钥匙的无线遥控信号进行监听获取，并将获取的信号按照特定的机制发送，沃尔沃、比亚迪、别克君威门锁遥控滚码机制被绕过，上锁的车门锁可被无限次打开，危害用户财产安全。

补天漏洞响应平台负责人林伟介绍，使用该机制的车辆可能跨越时间较长，很多老的车辆厂商也已不再维护，需要将车辆召回并更换车辆的中控系统和电子钥匙才能解决此安全隐患。因此漏洞危害暂时被定为中高危漏洞。

据了解，该漏洞是由国内著名的络安全人才培养团队 神话行动 团队鬼斧实验室一名18岁的 白帽黑客 曾颖涛所发现。

原理解码程序现漏洞 高仿 信号能过关

曾颖涛表示，这几款车辆防盗系统采用的都是HCS滚码芯片和keeloq算法。

这是美国一家公司在上个世纪80年代开始推出的一种加密解密技术算法，具有较高安全性，主要应用于汽车防盗系统和门禁系统，是滚码防盗的首选加密算法。

而之所以会被破译，是因为汽车厂商购买芯片后，会利用这个算法重新编写程序，完成 一把钥匙一把锁 的配属。但可能由于开发人员在编写程序过程中有所疏忽，导致解码程序出现了漏洞。

技术人员告诉法晚(法晚ID：fzwb_)，汽车钥匙每次发送的无线信号都会携带加密过的同步值。钥匙和汽车对同步值进行保存，通过发送 特殊 的信号，汽车将无效的遥控信号判断为有效信号，执行例如开锁的遥控命令。