您的位置:首页 > 资讯 > 正文

本田被曝重大安全漏洞,黑客可远程解锁甚至启动汽车

2022-07-13 10:28:26   来源:IT之家  阅读量:10704   

感谢本站的朋友OC_Formula的线索传递!

伴随着黑客技术的发展和汽车智能化水平的提高,汽车被黑客攻击的可能性也在增加据该驱动称,大量本田汽车存在安全漏洞,允许黑客远程解锁汽车

当车主使用无钥匙进入系统解锁车辆时,老式车辆会使用静态代码,这种代码并不安全,因为任何人都可以捕获并重新传输代码信号,从而解锁车辆基于此,制造商使用滚动代码来提高车辆安全性

滚动代码通过使用伪随机数发生器来工作当配对的钥匙串发出锁定或解锁信号时,钥匙串将向车辆发送打包的唯一代码然后,车辆根据PRNG在其内部数据库中生成的代码检查钥匙链发送的代码如果代码有效,汽车将批准锁止,解锁或启动车辆的请求值得一提的是,当用户按下钥匙链时,它可能会超出车辆接收信号的范围,因此有效代码将是一系列代码当车辆被有效代码成功解锁时,为了防止黑客捕获并重放代码,其数据库会使之前的有效代码失效

因为本田没有使这些使用的代码失效,黑客将能够通过捕获和重放本田钥匙链发送的代码来解锁车辆安全人员称这个漏洞为Rolling—PWM

在给司机的一份声明中,本田发言人说:我们过去调查过类似的指控,发现它们缺乏实质内容虽然我们没有足够的信息来确定相关的漏洞报告是否可信,但上述车辆的钥匙扣都配备了滚码技术,报告中提到的漏洞是不可能存在的

2012款本田思域

2018款本田X—RV

2020款本田C—RV

2020款本田雅阁

2021款本田雅阁

2020年的本田奥德赛

2021年的本田力步

2022年本田飞度

2022年的本田思域

2022款本田VE—1

2022年的本田微风

本站明白,本质上,任何受影响的本田汽车都可以通过该漏洞解锁更重要的是,目前还不清楚这是否可以通过OTA更新解决,是否需要经销商的上门服务,或者本田是否会解决这个问题

版权声明: 本网站部分文章和信息来源互联网,并不意味着赞同其观点或证实其内容的真实性,不构成投资建议。如转载稿涉及版权等问题,请立即联系管理员,我们会予以改正或删除相关文章,保证您的权利!
版权所有: 中国生活观察网 (2012- )  备案号:沪ICP备2022019539号-11