專家：車載RFID系統有安全漏洞

摘要： 美國東部時間1月29日(北京時間1月30日) 29日，美國計算機專家稱，運用無線電發射芯片制成的高度安全汽車鑰匙和加油卡可能被極其簡單的技術破解。研究人員稱，現在的問題是驗證系統中的密碼太短。這種RFID系統，可防止用戶在沒有正確鑰匙的情況下啟動汽車。

　　美國東部時間1月29日(北京時間1月30日) 29日，美國計算機專家稱，運用無線電發射芯片制成的高度安全汽車鑰匙和加油卡可能地被極其簡單的技術破解。約翰霍普金斯大學和RSA試驗室的研究小組發現，這種RFID系統使用相對簡單的密碼，犯罪分子可輕易地打成破解，從而盜竊汽車或是隨意偷油。

　　該大學信息安全學的技術主管阿維-魯賓(Avi Rubin)稱，“我們發現這種產品中的安全措施很不嚴密，現在用戶使用的數百萬的RFID有解密功能，它不需要直接接觸就能被破解。試圖破壞RFID中密鑰的犯罪分子可紆回安全防線，在汽車或是加油站蒙騙RFID讀卡機。”

　　研究人員稱，現在的問題是驗證系統中的密碼太短。研究人員購買了價值為200美元的微芯片卡，并把它放在加油卡中，然后，他們把16個芯片接在一起只用了15分鐘就破譯了密碼。研究人員稱，加一個金屬外殼有助于增強安全性能。對此，德州儀器公司的發言人未做出評論。他們使用的RFID系統叫做Digital Signature Transponder，由零售商和藥廠用于庫存管理的一種Electronic Product Code。

　　這種由德州儀器制造的RFID系統，可防止用戶在沒有正確鑰匙的情況下啟動汽車。研究指出，“這種產品在汽車盜竊案中的重要作用日益下降”這各加油卡和能自動識別用戶標簽，自動對指定的信用卡進行加油。研究人員稱，現在超過1.5億由德州儀器制造的RFID系統被安裝在新車中，約有600萬加油卡在使用這種系統。