近日,海外媒体The Drive和安全研究人员公布了一则消息,可能会让许多本田车主感到不安。在近期公布的视频中,Rob Stumpf采用手持无线设备,成功解锁并且远程启动了几辆本田汽车。根据研究人员的说法,这一黑客行为之所以能够发生,是因为2012年至2022年期间生产的许多本田汽车的无钥匙进入系统存在漏洞。
安全人员将这一漏洞称为Rolling-PWN。该攻击通过无线电设备记录来自钥匙扣的合法无线电信号,然后将其传送到汽车上。不过当前虽然许多车辆也通过rolling钥匙系统进行解锁,但是它们会采用一次性的信号,这意味着同一信号无法使用两次,即使黑客成功记录后也无法再次使用。
不过这一安全防护措施并不是在每辆本田汽车上都有搭载,而更令人震惊的是,近年来生产的本田汽车,特别是2016款至2020款思域,反而使用了一种不加密的信号,而这种信号不会改变,以至于其更容易遭到黑客破解。除了思域外,包括2020款CR-V、雅阁和奥德赛也可能很容易受到最近发现的漏洞攻击。Stumpf甚至还用这个漏洞过了一辆2021款雅阁,并远程启动了汽车的发动机并将其解锁。
不过本田坚持认为,这些汽车拥有阻止攻击者做这种事情的安全保护措施。其在回应The Drive的稿件中表示,该公司在其钥匙和汽车中安装的安全系统将会阻止这一漏洞被利用,不过现实就是,这一漏洞依旧还是成功被破解了。
根据Rolling-PWN网站的说法,这种攻击之所以能够成功,是因为它能够重新同步汽车的代码计数器,这意味着它将依旧接受旧的信号。由于该系统的建立设定了一定的冗余,所以其安全系统依旧可被破解并利用。该网站还称,这一漏洞可能影响到目前市场上现存的所有本田汽车,不过他们实际上只在少数几个车型上进行了测试。
标签:本田奥德赛 2022款 2.0L 锐·悦享版 7座 2022款 2.0L 锐·智享版 7座 2022款 2.0L 锐·领享版 7座 2022款 2.0L 锐·耀享版 7座
第十九届中国国际摩托车博览会Honda旗下携多款国产进口车型亮相展会其中包括全新的CBF190TR93特别版车型PCX160与CRF190L三款小排量新车以及全球销量最好的摩托车SuperCub
1900/1/1 0:00:009月5日四川甘孜藏族自治州泸定县发生68级地震灾情严重。为助力抗震救灾Honda子公司本田动力有限公司向泸定县红十字会捐赠中型发电机20台、大型发电机10台以及水泵20台并紧急发往灾区用于救援工作。Honda将继续关注和支持救灾工作愿泸定早日渡过难关
1900/1/1 0:00:00乘联会数据显示今年3月SUV市场整体销售777万辆同比提升617。3月并不是热销旺季但SUV领域的厮杀却十分热闹排名前十的车型中部分老面孔被挤出前十强的榜单也有选手重新跻身阵营接下来就让我们一起看看本月的排名变化吧
1900/1/1 0:00:00近日我们从官方获悉配备无限套件的2022款本田奥德赛参数询价车型将于2022广州车展正式亮相。新车将配备“日本原装进口無限套件”提升整车运动质感
1900/1/1 0:00:00各位网友大家好来到新的一周一周新车早知道准时为大家奉上马上就要迎来2022年了先和大家说一声元旦快乐祝各位新年进步。不过摆在我们面前的先是2021年的最后一周或许你在这一周会无心工作想要等到2022年的开始再拿出新气象重新振作起来
1900/1/1 0:00:00近日广汽本田宣布ZRV致在参数询价eHEV将于2月20日上市。该车已经于去年申报工信部并于广州车展上亮相。外观方面相比于燃油版车型混动版车型外观有所差异主要体现在中网和两侧雾灯处中网从蜂窝状变为竖置式格栅两侧的雾灯处的开口变得更小
1900/1/1 0:00:00