江苏
关键词
安全漏洞
起亚在厄瓜多尔销售的部分2022至2025年车型(如Soluto、Río、Picanto)被发现存在严重安全漏洞,使用了过时的“学习码”钥匙系统,易被盗贼利用。研究员Danilo Erazo披露,这些系统采用了HS2240和EV1527芯片,不具备滚动码机制,导致遥控信号是固定的、可重放的。
攻击者只需一次记录车主的遥控器信号,就能反复播放打开车门。这类系统还允许暴力破解(尝试固定码),甚至可写入“后门代码”让攻击者的钥匙永久有效。此外,某些学习码设备之间存在“信号碰撞”,可能导致一个钥匙误开他人车辆或车库。
Erazo展示了自制的攻击工具 AutoRFKiller(基于Python和HackRF),不仅可攻击学习码系统,也能尝试对抗部分滚动码设备。他在DEFCON和Ekoparty等安全大会中提出警告,但KIA厄瓜多尔至今未采取修复措施。ASRG已介入协助通报。
专家指出,这种漏洞可能影响整个拉丁美洲地区,因为部分国家使用相同的低安全组件却缺乏检测。建议车主尽快升级为滚动码遥控器,并督促厂商改进车载安全机制。
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
