本田被曝重大安全漏洞,黑客可远程解锁甚至启动汽车
IT之家7月12日消息,本田被曝随着黑客技术发展与汽车智能化水平提升,重大至启汽车遭受黑客攻击的安全可能性也变得越来越大。据TheDrive报道,漏洞大量拥有安全漏洞,黑客使得黑客可以远程解锁汽车。可远
在车主使用无钥匙进入系统解锁车辆时,程解车老式车辆会使用静态代码,锁甚这些代码并不安全,动汽因为任何人都能够捕捉并重新发射该代码信号,本田被曝从而解锁车辆。重大至启基于此,安全制造商采用滚动代码来提高车辆安全性。漏洞
滚动代码通过使用伪随机数字发生器(PRNG)来工作。黑客当配对的可远钥匙扣发射锁定或解锁信号时,钥匙扣会向车辆发送一个封装好的唯一代码。然后,车辆根据其内部数据库中PRNG生成的代码检查钥匙扣发送的代码,如果代码有效,汽车就会批准锁定、解锁或启动车辆的请求。值得一提的是,因为当用户按下钥匙扣时,其可能不在车辆接受信号的范围,所以有效代码将为一系列代码。而当车辆成功被有效代码解锁后,为了防止黑客捕捉并重放该代码,其数据库会使此前的有效代码失效。
而因为本田汽车没有使这些使用过的代码失效,黑客将能够通过捕捉并重放本田汽车钥匙扣发送的代码来解锁车辆,安全人员将该漏洞称为Rolling-PWM。
在本田发言人在给TheDrive的一份声明中,本田称:“我们已经调查了过去的类似指控,发现它们缺乏实质内容。虽然我们还没有足够的信息来确定相关漏洞报告是否可信,但上述车辆的钥匙扣配备了滚动代码技术,不可能出现报告中所说的漏洞。”
然而,博主ROBSTUMPF通过捕捉和重放其2021年本田雅阁的锁定和解锁信号,证实了这一漏洞。同时,ROBSTUMPF称,尽管能够启动和解锁汽车,但由于钥匙扣的近距离功能,该漏洞并不允许攻击者真正驾驶车辆离开。目前,以下车辆有可能受到该漏洞的影响:
IT之家了解到,从本质上讲,任何受影响的本田汽车都能够通过该漏洞被解锁,更重要的是,目前还不清楚这是否能通过OTA更新来解决,是否需要经销商上门服务,或者本田是否会解决这个问题。
相关文章:
- 本周新发基金28只:涉及南方、汇添富、中欧等24家基金公司pk 樊勇、桑磊、曹璐迪、章椹元等竞技
- 11月房贷利率继续下跌,103个重点城市首套房贷利率为4.09%
- (权威解读)自信自强建设中国特色现代资本市场
- 覆盖上万家医疗机构 长三角医保一体化举措持续上新
- 超强台风轩岚诺大概率不登陆我国,9月5日或越过上海同纬度
- 央行:8月开展常备借贷便利操作共6.84亿元人民币
- 中通快递涨超6% Q3调整后每股盈余超预期
- 国务院发展研究中心原副主任刘世锦:实施创新型“碳替减”应建立“三支柱”体系
- FF:2022年第三季度运营亏损约8100万美元 公司总资产5.41亿美元
- 北京动物园今起关闭室内场馆及大熊猫馆展区