汽車防盜系統用意是保護車輛不被竊取,不過引述外國科技媒體 《cybersecuritynews》報導,多家汽車品牌普遍採用的 Rolling Code 防盜鎖系統被發現存有漏洞,駭客能透過特製韌體改裝的 Flipper Zero 裝置,只要擷取一次遙控鑰匙訊號,就能無限次解鎖車輛!
Rolling Code 的原理是車輛和車匙間,會有一套一次性的代碼。只要駕駛者每次按下一個按鈕,系統就生成一個新的一次性代碼。舊代碼一旦使用,就會被車輛拒絕。然而新的 RollBack 技術,讓駭客在首次成功截取車匙的訊號後,就能無限次使用該代碼來解鎖汽車,令車輛被竊的風險大大增加。
而 Flipper Zero 則是一款由 Flipper Devices Inc. 開發的多功能便攜式硬體裝置,被譽為「資安瑞士刀」。它設計給資安愛好者、硬體駭客、安全研究人員、工程師及程式開發者使用,可以獨立操作,不必連接電腦或手機,即可進行各種無線射頻、安全測試和滲透攻擊等操作。Flipper Zero 售價為 US$199(約港幣 $1,562),在香港可以透過淘寶購買,售價 $1,600 左右。
有俄國駭客實際測試,發現有關的 RollBack 確實可行。目前唯一解決方法,會需要車廠大規模召回,並為受影響車輛的系統進行軟體更新,不過由於採用 Rolling Code 的品牌眾多,目前已知的包括 Mitsubishi、Subaru、Ford、Hyundai、Kia、Chrysler 及 Jeep 等,受影響的車型可能多達數百萬台,當中大多數都是非連網汽車,系統更新或需要回廠處理,若然要大規模召回,將對車廠的後勤和財務上造成重大負擔,所以實際上不大可行。據知韓國的Hyundai 及 Kia 打算讓車主選擇以付費升級的方式去更換新的防盜鎖系統以解決 Rolling Code 的問題。
