粉絲團
駭客正利用Flipper Zero成功打造多款熱門車替代鑰匙。(擷取自flipperzero官網)
陳麗珠/核稿編輯
〔財經頻道/綜合報導〕外媒報導,Flipper Zero 這款外觀酷似電子寵物玩具的設備,正被駭客轉變為破解汽車門鎖的工具。據報導,駭客正利用Flipper Zero 成功打造多款熱門車替代鑰匙,目前受影響的汽車品牌,包括福特、奧迪、福斯、速霸陸、現代、起亞等。
據美國調查新聞網站 404 Media報導,黑市上有駭客出售Flipper Zero 的客製化軟體和修補程式,這些工具可以將其改造為多款主流品牌汽車的替代鑰匙扣,以實現遠程解鎖功能。
據報導,出售該技術的駭客,提供600美元(約新台幣1萬8410元)的最新版本軟體和1000美元(約新台幣3萬684元)的附加「未來更新與技術支援」服務。這導致原本官方售價200美元(約新台幣6136元)的設備,在黑市價格飆升至3到5倍,顯示出該修補程式在地下交易市場的強烈需求。
專家指出,Flipper Zero本身是一種用於測試系統漏洞的工具,支援用戶根據需求靈活擴展功能,整合多種安全探測與滲透測試功能,並能對各類門禁系統、RFID 標籤及無線電協議進行安全研究。其開源性和高度可自訂特性,使其成為不法分子進行惡意活動的潛在工具。
針對這一事件,逆向工程界的一位專家表示,部分在2011年至2021年間生產的起亞和現代車型,並未配備防盜系統數據線,僅需使用USB數據線即可啟動汽車。因此,Kia Boys變成Flipper Boys後,是否代表汽車盜竊行業的徹底革命,因為竊賊甚至不需要數據線。
在 Flipper Zero 事件發生後,汽車製造商的反應非常謹慎。而Flipper Zero的開發公司稱,「真正的偷車賊不會使用 Flipper Zero,他們有專門的工具」。該公司強調,Flipper Zero 上的解鎖軟體針對的是1980年代中期的硬體專用分組密碼技術(KeLoq)中的漏洞。
當前,AES-128 等先進加密演算法因其更高的破解難度和穩定的加密性能,已成為主流車企在智慧防盜系統和車聯網通訊中的標配,而 UWB(超寬帶)等新一代通訊協議也逐步取代傳統射頻方案,應用於汽車數位鑰匙。然而,仍有一些低階汽車或舊款車型使用 KeeLoq 加密技術,這為 Flipper Zero 提供了可乘之機。
專家指出,未來的汽車失竊可能不再需要暴力撬窗或車門,而是演變成隱蔽的數位入侵。 Flipper Zero事件的出現,讓人們開始擔心汽車智慧安全與汽車盜竊技術之間的鬥爭已經悄悄展開。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
免費訂閱《自由體育》電子報熱門賽事、球星動態不漏接
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
