曝本田多款车型存在安全漏洞：可被远程控制

本田车主应该意识到，您的汽车也可能存在安全漏洞。

近日，据海外媒体报道，本田部分车型存在Rolling PWN攻击漏洞，可能导致汽车被远程控制和解锁，甚至远程启动。

Rolling PWN的基本概念类似于之前对大众、特斯拉和其他设备的攻击，即有人使用无线电设备记录钥匙发出的合法无线电信号，然后将其传输到汽车。

这被称为重放攻击。理论上，许多现代汽车使用滚动钥匙系统，这基本上允许每个信号只起一次作用；当按下按钮解锁汽车时，它将解锁，而这个确切的信号不应该再次解锁。

根据研究人员发布的对PWN攻击的描述，这个问题存在于许多本田车型为防止重放攻击而实现的滚动代码机制的一个版本中。

我们在一个脆弱版本的滚动代码机制中发现了这个问题，该机制在大量本田汽车中实现，”研究人员说。

无钥匙进入系统中的滚动编码系统旨在防止重放攻击。每次按下钥匙扣按钮时，滚动代码同步计数器将增加，车辆接收器将接收一个滑动代码窗口，以避免意外按下钥匙

然而，通过不断向本田汽车发送命令，它将重新同步计数器。计数器重新同步后，来自上一周期计数器的命令将再次生效。因此，这些命令可以在未来任意解锁汽车

研究人员还指出，使用该缺陷解锁车辆是不可能追踪的，因为使用该缺陷不会在传统日志文件中留下任何痕迹。

专家的建议是：“一个常见的解决方案是通过当地经销商召回受影响的车型。然而，如果可行，可以通过空中下载技术更新来升级易受攻击的BCM固件。然而，可能有一些旧车型不支持OTA

那么，哪些车辆存在这些安全漏洞呢？以下是具体的车型。

本田思域2012、本田X-RV 2018、本田C-RV 2020、本田雅阁2020/2021、本田奥德赛2020、本本田Insp 2021、本田Fit 2022、本田思科2022、本田VE-1 2022和本田昊英2022。

如需转载，请注明出处：快科技

主题标签：本田安全汽车

标签：本田思域远程雅阁飞度

汽车资讯热门资讯