本田多款车型被曝存安全漏洞，或可遭远程控制

注意！本田车主们，你们的爱车可能存在安全隐患。

近日，有消息称，部分本田车型被曝出存在 Rolling-PWN 攻击漏洞，这可能导致汽车被远程控制解锁甚至远程启动。

Rolling-PWN 的基本原理与之前针对大众汽车、特斯拉及其他设备的攻击类似，即有人利用无线电设备记录钥匙发出的合法无线电信号，然后将其传输到汽车上。

这就是所谓的重放攻击。理论上，许多现代汽车使用的滚动钥匙系统，每个信号只能使用一次；当按下按钮解锁汽车时，车就会解锁，而且这个特定信号不应再次解锁。

根据研究人员对 PWN 攻击的描述，该问题存在于许多本田车型为防止重放攻击而实施的滚动代码机制的一个版本中。

“我们在一个脆弱版本的滚动代码机制中发现了这个问题，该机制在大量本田汽车中得到应用。”研究人员表示。

“无钥匙进入系统中的滚动代码系统旨在防止重放攻击，每次按下钥匙扣按钮后，滚动代码同步计数器都会增加，车辆接收器将接受一个滑动的代码窗口，以避免意外的钥匙按下设计。”

“然而，通过连续向本田车辆发送命令，它将重新同步计数器。一旦计数器重新同步，前一个周期计数器的命令将再次生效。因此，这些命令以后可以用来随意解锁汽车。”

研究人员还指出，利用该漏洞解锁车辆无法被追踪，因为利用该漏洞不会在传统的日志文件中留下任何痕迹。

专家建议：“常见的解决方案是通过当地经销商召回涉事车型。但如果可行的话，通过空中下载技术（OTA）更新来升级有漏洞的 BCM 固件。然而，可能存在部分旧车型不支持 OTA 的问题。”

那么，存在这些安全漏洞的车辆有哪些呢？以下是具体车型（发布时间为 2012-2022 年）。

本田思域 2012、本田 X-RV 2018、本田 C-RV 2020、本田雅阁 2020/2021、本田奥德赛 2020、本田英仕派 2021、本田飞度 2022、本田思域 2022、本田 VE-1 2022、本田皓影 2022。

Tags： 本田  安全 

提示：本站文章来源于网络或投稿