索尼承认FeliCa卡安全漏洞，系统破解可致数据篡改风险

8月29日消息，据共同社今日报道，索尼公司已公开承认其非接触式IC卡技术“FeliCa”存在严重安全漏洞。该技术广泛应用于日本全国的公共交通IC卡系统中，存在加密系统被破解、数据遭篡改的风险。

FeliCa是索尼推出的一种非接触式智能卡技术，其名称来源于“felicity”（幸福）与“card”（卡片）的组合。该技术采用13.56MHz通信频段，有效通信距离在10厘米以内，最高传输速率可达424kbps。

早在2003年，FeliCa就被纳入国际标准ISO/IEC 18092，属于近场通信（NFC）技术的一种。它主要应用于电子支付、交通票务、门禁系统和身份识别等多个领域。

目前，FeliCa技术已被JR东日本的“Suica”、JR西日本的“ICOCA”、香港八达通卡等交通系统广泛采用，同时也应用于多家政府机构、高校及企业的门禁与身份认证系统。

索尼透露，FeliCa芯片的累计出货量已超过18亿颗。公司确认，2017年之前生产的部分芯片存在安全缺陷，可能导致加密密码被破解。

共同社在报道中强调：

一旦发生数据篡改，不仅可能扰乱交通系统的正常运行，还会动摇公众对电子支付的信任，甚至对涉及机密信息的机构造成入侵风险。有专家将这一漏洞称为“动摇基础设施信任的严重事态”，不过目前尚未发现实际攻击案例。

据漏洞发现者切敷裕大介绍，FeliCa的运行机制是所有卡片和设备在同一系统下共用同一密钥。

尽管新版FeliCa芯片已修复该漏洞，但由于新旧版本仍共用密钥，新版卡片同样面临被攻击者篡改数据的风险。研究团队已于今年7月通过日本经济产业省下属的信息处理推进机构（IPA）向索尼通报了这一安全问题。

网络安全公司GMO Cybersecurity by Ierae的验证也表明，攻击者确实可获取密钥并篡改卡内数据。该公司警告称，高级黑客组织可能利用这一漏洞伪造身份卡，进行间谍活动。

切敷裕大进一步指出，FeliCa所使用的加密技术已显陈旧，早有专家质疑其安全性，本应早日升级至更可靠的加密方案。

目前，索尼正在确定受影响的具体范围，并研究应对策略。虽未公布具体方案，但有专家认为，要彻底消除风险，可能需全面停用存在漏洞的旧版卡片。