物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊

專家:車載RFID系統(tǒng)有安全漏洞

作者:eNet硅谷動力 
日期:2007-03-04 11:41:43
摘要:專家:車載RFID系統(tǒng)有安全漏洞
關(guān)鍵詞:系統(tǒng)集成

摘要: 美國東部時間1月29日(北京時間1月30日) 29日,美國計(jì)算機(jī)專家稱,運(yùn)用無線電發(fā)射芯片制成的高度安全汽車鑰匙和加油卡可能被極其簡單的技術(shù)破解。研究人員稱,現(xiàn)在的問題是驗(yàn)證系統(tǒng)中的密碼太短。這種RFID系統(tǒng),可防止用戶在沒有正確鑰匙的情況下啟動汽車。


  美國東部時間1月29日(北京時間1月30日) 29日,美國計(jì)算機(jī)專家稱,運(yùn)用無線電發(fā)射芯片制成的高度安全汽車鑰匙和加油卡可能地被極其簡單的技術(shù)破解。約翰霍普金斯大學(xué)和RSA試驗(yàn)室的研究小組發(fā)現(xiàn),這種RFID系統(tǒng)使用相對簡單的密碼,犯罪分子可輕易地打成破解,從而盜竊汽車或是隨意偷油。

  該大學(xué)信息安全學(xué)的技術(shù)主管阿維-魯賓(Avi Rubin)稱,“我們發(fā)現(xiàn)這種產(chǎn)品中的安全措施很不嚴(yán)密,現(xiàn)在用戶使用的數(shù)百萬的RFID有解密功能,它不需要直接接觸就能被破解。試圖破壞RFID中密鑰的犯罪分子可紆回安全防線,在汽車或是加油站蒙騙RFID讀卡機(jī)?!?

  研究人員稱,現(xiàn)在的問題是驗(yàn)證系統(tǒng)中的密碼太短。研究人員購買了價值為200美元的微芯片卡,并把它放在加油卡中,然后,他們把16個芯片接在一起只用了15分鐘就破譯了密碼。研究人員稱,加一個金屬外殼有助于增強(qiáng)安全性能。對此,德州儀器公司的發(fā)言人未做出評論。他們使用的RFID系統(tǒng)叫做Digital Signature Transponder,由零售商和藥廠用于庫存管理的一種Electronic Product Code。

  這種由德州儀器制造的RFID系統(tǒng),可防止用戶在沒有正確鑰匙的情況下啟動汽車。研究指出,“這種產(chǎn)品在汽車盜竊案中的重要作用日益下降”這各加油卡和能自動識別用戶標(biāo)簽,自動對指定的信用卡進(jìn)行加油。研究人員稱,現(xiàn)在超過1.5億由德州儀器制造的RFID系統(tǒng)被安裝在新車中,約有600萬加油卡在使用這種系統(tǒng)。