最近英國伯明翰大學的電腦安全專家發表報告,指Volkswagen集團旗下多款汽車的免匙系統可以輕易被複製,賊人只需在汽車附近「偷聽」車主用車匙開門或鎖門時的電波信號,便可以複製密碼用來偷車。
據報告指出,該安全漏洞已存在20年,早在1995年出廠至今的福士、Audi、SEAT和ŠKODA等多個品牌的汽車都受影響,估計受影響的汽車數目逾1億部。即使是今年才出廠的Audi Q3,也有該漏洞問題。但該集團發表聲明指出,近年基於MQB平台所生產的新車如最新一代的Golf、Passat和Tiguan等,已改用新的免匙系統,不受有關問題影響。
有趣的是,研究人員早在2013年已發現有關的安全漏洞問題,並曾跟車廠和免匙系統供應商接觸。當時車廠承認問題存在,卻向法庭申請禁制令,禁止該研究報告發表。直至最近,研究人員跟車廠達成協議,把報告公開,但同意刪去其中一些技術細節,避免偷車賊照報告所示的方法偷車。
Volkswagen集團貴為歐洲最大車廠之一,發現問題後竟然不去修正安全漏洞,並用法律手段禁止報告發表。該車廠就算不去修正漏洞,解決舊車問題,也不應明知系統有問題,仍然繼續用來生產新車,做法頗不負責任。這做法跟早前該公司爆出的柴油車排氣測試造假醜聞同出一轍,當汽車排氣不達標時,車廠不但不去改善性能問題,卻去編寫造假軟件令汽車通過排放測試,實在令人失望,更令整個德國工業界蒙羞。
電郵:openray8@gmail.com