新的远程黑客攻击风险曝光后,数百万辆本田汽车可能面临被盗风险。Star-V实验室的安全研究人员发现了一种技术,由于汽车钥匙扣的漏洞,任何人都可以使用手持无线电解锁车辆、打开车门甚至启动发动机。
2012年至2022年间发布的一些领先的本田车型显然受到了该漏洞的影响,包括雅阁、思域、C-RV和X-RV。
研究人员与TheDrive的记者RobStumpf合作(在新标签中打开)炫耀这个漏洞,他们称之为Rolling-PWN。
该问题包含在滚动代码机制中,包括在无钥匙进入系统(又名钥匙扣)中,以防止重放“中间人”攻击。
该团队发现,每次按下钥匙扣按钮时,都会增加某些代码被接受以访问车辆的机会。该团队指出,车辆内的接收器接受“代码滑动窗口”主要是为了避免意外按键。
每次按下按钮,滚动码同步计数器都会增加,因此通过连续发送某些命令,计数器将重新同步,将其打开到可用于访问车辆的先前命令。
“Rolling-PWN漏洞是一个严重的漏洞,”该团队在博客文章中写道(在新标签中打开)概述其发现。“我们在滚动代码机制的易受攻击版本中发现了它,该机制已在大量本田汽车中实施。”
研究人员指出,任何拥有特定车辆制造商的人都可能面临风险,用户甚至可能无法检测到该漏洞是否已被用于攻击他们。
他们还警告说,这种威胁可能会影响其他品牌的车辆,而本田目前似乎没有解决办法,甚至没有注意到这个问题。研究人员指出,他们曾尝试提交报告,但找不到合适的方法,因此联系了本田客户服务部。
本田的一位发言人告诉Vice(在新标签中打开)报告不可信,指控没有根据。
该公司表示:“参考车辆中的密钥卡配备了滚动代码技术,不会出现报告中所述的漏洞。”
该公司补充说:“此外,作为没有滚动代码的证据提供的视频不包含足够的证据来支持这些说法。”
标签:
免责声明:本文由用户上传,如有侵权请联系删除!