研究人员展示以40美元打造的监控设备打开车门，约1亿台福斯汽车曝险

英国伯明翰大学的研究人员与德国嵌入式系统资安业者Kasper & Oswald的工程师在本周举行的Usenix骇客会议上展示了两项技术，这两项技术皆可轻易地骇进汽车常用的“ 免钥匙进入系统”（Keyless Entry System），以遥控车门的开关， 研究人员相信其中的一项适用于福斯汽车（Volkswagen，VW）于1995年以后销售的所有车款，大约有1亿台。

免钥匙进入系统是汽车制造商为了方便车主开启或发动车子所设计的 ，它可能是镶在钥匙上的一个按键， 在靠近车子时只要按下按键就能开启车门，有些还允许启动车子。

要攻破福斯汽车的免钥匙进入系统必须成功配对主金钥与每辆车独立的金钥，研究指出， 1995年后销售的福斯车款仅使用少数的主金钥， 可能有数千万台VW汽车共享同一个主金钥， 而主金钥则可透过反向工程自VW内部网络的某个元件取得。

而为了窃取每辆车的独立金钥， 研究人员以40美元的成本打造了一张有无线接收功能的Arduino开发板(下图)，在距离汽车300呎（91米）的范围内窃听与纪录“ 免钥匙进入系统”的独立金钥。

有了主金钥及独立金钥就能轻易地复制可开启车门的钥匙， 研究人员并未揭露主金钥的藏匿处， 但警告若有骇客找到并公布主金钥， 任何一个主金钥都能让数千万台的福斯汽车陷于安全风险中。

第二项技术则是锁定HiTag2加密技术展开攻击， 该技术已有数十年的历史，但仍被应用在数百万台的车种上， 涵盖Alfa Romeo、Chevrolet、Peugeot、 Lancia、 Opel、Renault与Ford。

研究人员同样利用无线接收器拦截汽车钥匙上以HiTag2加密的密码，但透过HiTag2的漏洞，只需1分钟就能加以解密。

其实有关“免钥匙进入系统”的资安风险已不断被揭露， 今年初德国研究团队ADAC也曾展示类似的攻击行动。