江蘇
關鍵詞
安全漏洞
起亞在厄瓜多爾銷售的部分2022至2025年車型(如Soluto、Río、Picanto)被發現存在嚴重安全漏洞,使用了過時的“學習碼”鑰匙系統,易被盜賊利用。研究員Danilo Erazo披露,這些系統采用了HS2240和EV1527芯片,不具備滾動碼機制,導致遙控信號是固定的、可重放的。
攻擊者只需一次記錄車主的遙控器信號,就能反復播放打開車門。這類系統還允許暴力破解(嘗試固定碼),甚至可寫入“后門代碼”讓攻擊者的鑰匙永久有效。此外,某些學習碼設備之間存在“信號碰撞”,可能導致一個鑰匙誤開他人車輛或車庫。
Erazo展示了自制的攻擊工具 AutoRFKiller(基于Python和HackRF),不僅可攻擊學習碼系統,也能嘗試對抗部分滾動碼設備。他在DEFCON和Ekoparty等安全大會中提出警告,但KIA厄瓜多爾至今未采取修復措施。ASRG已介入協助通報。
專家指出,這種漏洞可能影響整個拉丁美洲地區,因為部分國家使用相同的低安全組件卻缺乏檢測。建議車主盡快升級為滾動碼遙控器,并督促廠商改進車載安全機制。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
