2024-03-29更新内容 来源:汽车行业关注 连泽华 栏目导航: 汽车行业关注 > 资讯 >
分享到
汽车行业关注(autochat.com.cn)07月14日报道——
据外媒The Drive报道称,部分本田车型存在安全漏洞,使得黑客可以远程解锁汽车。报道指出,此次安全问题在于本田重复使用数据库中的解锁验证代码,使得黑客能够通过及时捕捉并重放汽车钥匙发送的代码来解锁车辆,这项安全漏洞称为Rolling-PWN攻击漏洞。如果连续通过钥匙向本田车辆发送命令,安全系统中的计数器将重新同步,使得前一个命令数据再次有效,该数据如果被记录可以在日后随意解锁车辆。
简单理解,即有人使用无线电设备记录来自钥匙的合法无线电信号,然后将其传送到汽车上,因此这项漏洞可能导致汽车被远程控制解锁甚至是被远程启动。这项漏洞涉及的车型包括2012-2022年发布的多款车型,包括本田思域2012、本田X-RV 2018、本田C-RV 2020、本田雅阁2020/2021、本田奥德赛2020、本田英仕派 2021、本田飞度 2022、本田思域 2022、本田VE-1 2022、本田皓影 2022等,而之所以会发生这一安全漏洞,是因为2012年至2022年期间生产的部分本田汽车的无钥匙进入系统存在漏洞。
随后本田发言人在回应The Drive的一份声明中表示:“我们已经调查了过去的类似指控,发现它们缺乏实质内容。虽然我们还没有足够的信息来确定相关漏洞报告是否可信,但上述车辆的钥匙扣配备了滚动代码技术,不可能出现报告中所说的漏洞。”据媒体介绍,在车主使用无钥匙进入系统解锁车辆时,老式车辆会使用静态代码,这些代码并不安全,因为任何人都能够捕捉并重新发射该代码信号,从而解锁车辆。基于此,制造商采用滚动代码来提高车辆安全性。
不过,一博主ROB STUMPF通过测试证实了这一漏洞,ROB STUMPF称,这一漏洞确实能够解锁和启动车辆,但攻击者无法开走车辆。针对此事,本田中国相关负责人回应称:“我们已经关注到相关报道,经确认,报道中所指出的漏洞,利用复杂的工具和技术手段,的确可以通过模拟远程无钥匙指令,获取车辆访问权限。但即便技术上可行,这种特殊的攻击方式需要近距离接近车辆,并连续多次捕捉无线钥匙发送给汽车的 RF 信号。但即便可以打开车门,智能钥匙不在车内的话也无法开走车辆。”另外,该负责人还表示:“在投放新产品时,本田也致力于定期提升车辆的安全性能,以防止此种或类似的情况发生。”
实际上,目前很多车辆也会使用Rolling钥匙系统进行解锁,与上述漏洞有所不同的是,正常的Rolling钥匙系统解锁会采用一次性的信号,也就是说,同一信号无法使用两次,即使黑客成功记录后也无法再次使用。
针对上述安全漏洞,截至目前,尚不清楚本田将如何解决这一问题。
欢迎订阅微信公众号《汽车行业关注》,第一时间汽车行业内幕消息,一起说说汽车圈子那些事。欢迎爆料!微信号autoWechat
阅读量:0
*以上文章留言只代表作者的个人观点,不代表本网站的观点与立场,如果你有更多的见解,欢迎投稿分享
3月27日,恒大汽车发布2023年财报,报告期内恒大汽车收入为13.40亿元,同比增长900.03%;股东应占亏损119.95亿元,同比减亏56.64%,其中终止经营业务(即剥离地产项目)亏损10.6
3月27日,众泰汽车发布公告称,因个人原因,连刚申请辞去公司总裁职务,辞职后仍担任公司第八届董事会董事、董事会战略委员会委员、董事会提名委员会委员等职务。在总裁空缺期间将由众泰汽车董事长胡泽宇先生代行
据媒体报道,当地时间3月26日晚间,沃尔沃汽车最后一辆XC90 SUV在沃尔沃瑞典托斯兰达工厂下线,该车是沃尔沃最后一辆搭载柴油发动机的汽车。此举意味着沃尔沃正式告别长达45年的柴油车生产历史,进入全
3月28日晚7点,备受瞩目的小米SU7发布会正式在北京拉开帷幕。作为小米集团首款进军新能源汽车市场的力作,SU7承载着无数米粉的期待和好奇。对于小米SU7的外观,相信大家在小米汽车的大肆宣传下,已经了
据最高人民检察院官微,辽宁检察机关依法对华晨汽车集团控股有限公司原副总裁刘学敏提起公诉。公告称,华晨汽车集团控股有限公司原副总裁刘学敏(副厅级)涉嫌受贿罪一案,由辽宁省监察委员会调查终结,移送检察机关
今年经历各种负面消息的蔚来终于在年底实现了“最后的疯狂”,销量增长、新车发布以及业绩亏损收窄均促以蔚来汽车股价出现暴涨。