起亚在厄瓜多尔销售的部分2022至2025年车型(如Soluto、Río、Picanto)被发现存在严重安全漏洞,使用了过时的“学习码”钥匙系统,易被盗贼利用。研究员Danilo Erazo披露,这些系统采用了HS2240和EV1527芯片,不具备滚动码机制,导致遥控信号是固定的、可重放的。
攻击者只需一次记录车主的遥控器信号,就能反复播放打开车门。这类系统还允许暴力破解(尝试固定码),甚至可写入“后门代码”让攻击者的钥匙永久有效。此外,某些学习码设备之间存在“信号碰撞”,可能导致一个钥匙误开他人车辆或车库。
Erazo展示了自制的攻击工具 AutoRFKiller(基于Python和HackRF),不仅可攻击学习码系统,也能尝试对抗部分滚动码设备。他在DEFCON和Ekoparty等安全大会中提出警告,但KIA厄瓜多尔至今未采取修复措施。ASRG已介入协助通报。
专家指出,这种漏洞可能影响整个拉丁美洲地区,因为部分国家使用相同的低安全组件却缺乏检测。建议车主尽快升级为滚动码遥控器,并督促厂商改进车载安全机制。
end
原文始发于微信公众号(信安在线资讯):起亚厄瓜多尔车型钥匙系统存在严重漏洞,数千辆车面临被盗风险
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论