汽车防盗系统的设计初衷是为了保障车辆安全,避免遭窃。然而,近期骇客利用漏洞,竟能透过撷取一次遥控钥匙的讯号,无限次数地解锁车辆,造成严重安全隐忧。

根据外媒《cybersecuritynews》报导,包括 Mitsubishi、Subaru、Ford、Hyundai、Kia、Chrysler 与 Jeep 等多家知名车厂所采用的 Rolling Code 智能钥匙系统被揭露存在重大漏洞。骇客利用改装过的 Flipper Zero 装置,在任何时间点都能无限制地解锁这些车辆。

▲多家知名车厂如 Mitsubishi、Subaru、Ford、Hyundai、Kia、Chrysler 及 Jeep 采用的 Rolling Code 智能锁系统出现严重漏洞,骇客利用改装韧体的 Flipper Zero 装置,可随时无限次解锁受影响车辆。(图:撷取自 cybersecuritynews)
None

原本设计的 Rolling Code 机制,是在每次按键时会产生一组全新且不可预测的代码,已使用过的旧代码会被系统拒绝,确保讯号安全性。可惜最新出现的 RollBack 技术,却让骇客能在截取第一次讯号后,不需再干扰传输,就能无限次使用该代码。

20250814_car key_FREEPIK1.png

有俄罗斯骇客团队实际测试,证明此漏洞确实存在且有效。YouTube 频道“Talking Sasquach”指出,目前唯一的解决办法是大规模召回,并替受影响车款更新软体。然而,这对汽车产业而言,不仅在后勤执行上极具挑战,财务负担也相当庞大,让配备 Rolling Code 系统的车辆安全问题短期内恐难根除。