1217
近日,有海外媒体报道,部分本田车型存在被远程控制解锁甚至是被远程启动的隐患。本田发言人发布声明称:“我们已经调查了过去的类似指控,发现它们缺乏实质内容。虽然我们还没有足够的信息来确定相关漏洞报告是否可信,但上述车辆的钥匙扣配备了滚动代码技术,不可能出现报告中所说的漏洞。”
理论上,许多现代汽车使用rolling钥匙系统,基本上就是让每个信号只起一次作用;当按下按钮解锁汽车时,车就会解锁并且这个确切的信号不应该再次解锁。而且无钥匙进入系统中的滚动代码系统是为了防止重放攻击,每次按下钥匙扣按钮后,滚动代码同步计数器就会增加,车辆接收器将接受一个滑动的代码窗口,以避免意外的钥匙按下的设计。
但因本田汽车无钥匙进入系统存在漏洞,没有将这些使用过的代码失效,导致黑客将能够通过捕捉并重放本田汽车钥匙扣发送的代码来随意解锁车辆,安全人员将该漏洞称为Rolling-PWM。这与之前大众、特斯拉出现的黑客入侵类似。
而且更为可怕的是,利用该缺陷解锁车辆是不可能被追踪到的,因为利用该缺陷不会在传统的日志文件中留下任何痕迹。
此外,即使是这种已被攻破的安全防护措施也并不是在每辆本田汽车上都有搭载,近年来生产的本田汽车,特别是2016款至2020款思域,反而使用的是一种不加密的信号,且这种信号不会改变,以至于其更容易遭到黑客破解。
内容由作者提供,不代表易车立场
