研究：汽车防盗系统含漏洞，丰田、现代及Kia全遭殃

来自比利时鲁汶大学与英国伯明翰大学的研究人员，上周公布一研究报告，指称许多汽车的防盗系统含有安全漏洞，其中一个漏洞存在于汽车制造商实现德仪（TI）数位签章转发器DST80的方式，将允许骇客复制汽车的安全钥匙，直接把车开走，殃及丰田（Toyota）、现代及Kia等品牌的汽车。

由德仪所设计的数位签章转发器（Digital Signature Transponder，DST）为一借由密码启用的射频识别（RFID）装置，它是个被动的转发器，以专有的区块加密来执行挑战/回应（challenge-response）认证协定，并被TI视为商业机密。

DST被使用在许多的无线认证应用中，例如现代的汽车钥匙就嵌入了DST来作为防盗之用，可防止窃贼透过短接启动（Hot-wiring）盗走汽车。在汽车的防盗系统中，是由防盗ECU（引擎控制单元）透过点火线圈，来辨识钥匙芯片上的DST，防盗ECU会挑战DST，DST则会产生一个加密的回应，只有在取得正确回应时，才能启动引擎。

不过，TI在1995年发表的DST40，于2005年就被研究人员破解，使得TI再于2008年推出DST80。

研究人员先在eBay上买了一个ECU防盗器，透过逆向工程来理解它与车钥匙之间的通讯，发现很容易就能破解DST80用来认证的加密金钥（Secret Value）。然而，此次的问题并非存在于DST80本身，而是汽车制造商实现DST80的方式。

例如Toyota车钥匙的加密金钥是基于汽车的序列号码，而序列号码只要透过RFID扫描器就能读取；至于现代汽车与Kia则是自行把DST80所提供的80 bits密码长度降级为24 bits，现今的电脑大概只要几秒钟，就能猜出它们的加密金钥。

在骇客取得加密金钥之后，即可据此复制汽车的钥匙，同时解除汽车防盗系统。其实除了丰田、现代与Kia之外，电动车大厂Tesla原本也在受骇名单内，但该公司在去年收到研究人员的通知之后，很快就透过固件更新修补了相关漏洞。

受到上述漏洞波及的丰田型号涵盖了Camry、Corolla、Hilux及Yaris等，以及现代的I10、I20、I30、IX20及I40，与Kia的Ceed、Carens、Rio与Optima等。

根据Wired的报导，现代说有问题的车款并未在美国市场销售，丰田则说只有旧车型才受到该漏洞影响，研究人员表示，除了Tesla之外，没有其它品牌可透过远端进行修补，车主也许可以把防盗器带到车厂重新程式化，或者直接换个新的车钥匙来修补。