您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
新鲜 正文
发私信给赵青晖
发送

2

有错就要认,大众隐瞒两年的汽车漏洞被公布

本文作者: 赵青晖 2015-08-17 11:01
导语:大众汽车存在漏洞,却被大众公司隐瞒了两年。

有错就要认,大众隐瞒两年的汽车漏洞被公布

雷锋网8月17日消息,据外媒报道,大众汽车曾在多款汽车中使用了一项带有漏洞的技术,这项技术可导致这些汽车很容易遭到黑客攻击,然而当研究人员发现这项漏洞之后,大众公司又通过法律途径将这项漏洞隐瞒了两年多的时间。

这项漏洞跟汽车的智能钥匙有关。现在很多汽车都使用了新兴的智能汽车钥匙,钥匙中配有相关的计算机芯片,内部芯片在工作时向汽车发送正确的代码,汽车才能够发动,这也大大降低了汽车被盗的可能性。然而研究人员发现,大众的这项漏洞恰恰存在于芯片中,汽车钥匙的芯片使用了过时的加密技术,如果有人监听芯片的通信过程,只需两次,那么就可以通过计算机去识别其中的模式,随后复制钥匙和芯片,因此汽车被盗的风险大大增加,代驾司机将有可能窃取汽车,而用户在租赁汽车并归还后也有可能进行盗窃。

有错就要认,大众隐瞒两年的汽车漏洞被公布

这些漏洞在2012年被欧洲的三名计算机科学家发现,除了大众之外,受影响的汽车包括奥迪、菲亚特、本田、起亚等多个品牌的一百多辆汽车。在漏洞发现后,研究人员立即通知了汽车厂商,并给其9个月的时间去修复问题,并将在问题修复之后把漏洞公之于众,然而这一计划却遭到了大众公司的阻止。

2013年,大众对研究该漏洞的几所大学和研究者本人提起了诉讼,阻止他们公开发布这一发现,英国一家法院最初出于汽车用户的安全问题对大众表示支持,所以这一漏洞一直没被公开,直至近期,双方才达成了和解。

大众公司对该漏洞表示,利用这项漏洞的技术非常复杂,非专业技术人士不可能使用这种攻击方式。对于阻止研究人员公布漏洞的行为,大众没有给出正面回应。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑

关注互联网内容创作的一切。微信号:rockpen(*注明公司职位,否则不通过),请多指教。另有一公众号:artbyte,专注扯犊子。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说