集团 研究人员于 2015 年 11,并于 2 月与该集团代表会面讨论研究结果。据研究人员称,大众汽车集团承认存在漏洞。
研究人员表示,“各方按照文章中的说法同意不披露一些细节,特别是加密密钥、易受攻击的电子控制单元(ECU)的库存编号、所使用的程序员以及逆向工程过程的细节。”
Week 采访的汽车安全专家对
于大众集团汽车普 集团 遍存在的安 日本电报数据 全问题并不感到惊讶。 Karamba Security 联合创始人戴维·巴兹莱 (David Barzilai) 指出,他的公司熟悉许多品牌汽车中存在的类似安全问题。 6 月,Karamba 推出了其旗舰安全平台 Carwall,旨在提高汽车 ECU 的安全性。
Barzilai 表示:“USENIX 上公布的信息的新颖之处在于,它揭示了某个品牌及其子公司的系统存在漏洞,该漏洞会影响 1995 年后销售的所有汽车,因为它们使用相同的主密钥。”
IOActive 高级顾问 Corey Tuen 表示
无钥匙进入相关的风险符合 IOactive 的预期。
Tuen 表示:“我们发现这些类 集团 型 锁屏上显示体育比分和相关更新 的漏洞在汽车行业系统性存在,很有可能被攻击者利用。” — 如果我们谈论的不是国家或大型结构,而是普通黑客,那么他的行为就是受金 电话列表论坛 钱驱使,他很可能对可以转换成美元的漏洞感兴趣。其中包括无钥匙访问漏洞。”