思域等车型被曝存在安全漏洞，本田中国回应

文 | Autodealer综合

欢迎供稿 | Autodealer@163.com

据外媒The Drive报道称，部分本田车型存在安全漏洞，使得黑客可以远程解锁汽车。报道指出，此次安全问题在于本田重复使用数据库中的解锁验证代码，使得黑客能够通过及时捕捉并重放汽车钥匙发送的代码来解锁车辆，这项安全漏洞称为Rolling-PWN攻击漏洞。如果连续通过钥匙向本田车辆发送命令，安全系统中的计数器将重新同步，使得前一个命令数据再次有效，该数据如果被记录可以在日后随意解锁车辆。

简单理解，即有人使用无线电设备记录来自钥匙的合法无线电信号，然后将其传送到汽车上，因此这项漏洞可能导致汽车被远程控制解锁甚至是被远程启动。这项漏洞涉及的车型包括2012-2022年发布的多款车型，包括本田思域2012、本田X-RV 2018、本田C-RV 2020、本田雅阁2020/2021、本田奥德赛2020、本田英仕派 2021、本田飞度 2022、本田思域 2022、本田VE-1 2022、本田皓影 2022等，而之所以会发生这一安全漏洞，是因为2012年至2022年期间生产的部分本田汽车的无钥匙进入系统存在漏洞。

随后本田发言人在回应The Drive的一份声明中表示：“我们已经调查了过去的类似指控，发现它们缺乏实质内容。虽然我们还没有足够的信息来确定相关漏洞报告是否可信，但上述车辆的钥匙扣配备了滚动代码技术，不可能出现报告中所说的漏洞。”据媒体介绍，在车主使用无钥匙进入系统解锁车辆时，老式车辆会使用静态代码，这些代码并不安全，因为任何人都能够捕捉并重新发射该代码信号，从而解锁车辆。基于此，制造商采用滚动代码来提高车辆安全性。

不过，一博主ROB STUMPF通过测试证实了这一漏洞，ROB STUMPF称，这一漏洞确实能够解锁和启动车辆，但攻击者无法开走车辆。针对此事，本田中国相关负责人回应称：“我们已经关注到相关报道，经确认，报道中所指出的漏洞，利用复杂的工具和技术手段，的确可以通过模拟远程无钥匙指令，获取车辆访问权限。但即便技术上可行，这种特殊的攻击方式需要近距离接近车辆，并连续多次捕捉无线钥匙发送给汽车的 RF 信号。但即便可以打开车门，智能钥匙不在车内的话也无法开走车辆。”另外，该负责人还表示：“在投放新产品时，本田也致力于定期提升车辆的安全性能，以防止此种或类似的情况发生。”

实际上，目前很多车辆也会使用Rolling钥匙系统进行解锁，与上述漏洞有所不同的是，正常的Rolling钥匙系统解锁会采用一次性的信号，也就是说，同一信号无法使用两次，即使黑客成功记录后也无法再次使用。

针对上述安全漏洞，截至目前，尚不清楚本田将如何解决这一问题。