据外媒报道,大众汽车曾在多款汽车中使用了一项带有漏洞的技术,这项技术可导致这些汽车很容易遭到黑客攻击,然而当研究人员发现这项漏洞之后,大众公司又通过法律途径将这项漏洞隐瞒了两年多的时间。
这项漏洞跟汽车的智能钥匙有关。现在很多汽车都使用了新兴的智能汽车钥匙,钥匙中配有相关的计算机芯片,内部芯片在工作时向汽车发送正确的代码,汽车才能够发动,这也大大降低了汽车被盗的可能性。然而研究人员发现,大众的这项漏洞恰恰存在于芯片中,汽车钥匙的芯片使用了过时的加密技术,如果有人监听芯片的通信过程,只需两次,那么就可以通过计算机去识别其中的模式,随后复制钥匙和芯片,因此汽车被盗的风险大大增加,代驾司机将有可能窃取汽车,而用户在租赁汽车并归还后也有可能进行盗窃。
这些漏洞在2012年被欧洲的三名计算机科学家发现,除了大众之外,受影响的汽车包括奥迪、菲亚特、本田、起亚等多个品牌的一百多辆汽车。在漏洞发现后,研究人员立即通知了汽车厂商,并给其9个月的时间去修复问题,并将在问题修复之后把漏洞公之于众,然而这一计划却遭到了大众公司的阻止。
2013年,大众对研究该漏洞的几所大学和研究者本人提起了诉讼,阻止他们公开发布这一发现,英国一家法院最初出于汽车用户的安全问题对大众表示支持,所以这一漏洞一直没被公开,直至近期,双方才达成了和解。
大众公司对该漏洞表示,利用这项漏洞的技术非常复杂,非专业技术人士不可能使用这种攻击方式。对于阻止研究人员公布漏洞的行为,大众没有给出正面回应。