本田回應部分車(chē)型可被黑客遠程啟動(dòng)：無(wú)鑰匙開(kāi)不走

　　IT之家 7 月 14 日消息，日前外媒 The Drive 報道稱(chēng)，部分本田車(chē)型存在 Rolling-PWN 攻擊漏洞，該漏洞可能導致汽車(chē)被遠程控制解鎖甚至是被遠程啟動(dòng)，受影響的車(chē)型包括 2012 年本田思域、2018 年本田 X-RV、2020 年本田 C-RV、2020 年本田雅閣等。

　　IT之家了解到，在外媒的報道中，本田方面發(fā)表聲明回應稱(chēng)，已對類(lèi)似指控進(jìn)行調查，并未發(fā)現實(shí)質(zhì)性漏洞?！半m然我們還沒(méi)有足夠的信息來(lái)確定相關(guān)漏洞報告是否可信，但上述車(chē)輛的鑰匙配備了滾動(dòng)代碼技術(shù)，不可能出現外界所說(shuō)的漏洞?！北咎锓矫姹硎?。

　　然而，博主 ROB STUMPF 通過(guò)驗證發(fā)現，這一漏洞確實(shí)能夠解鎖和啟動(dòng)車(chē)輛，但攻擊者無(wú)法開(kāi)走車(chē)輛。

　　現據每日經(jīng)濟新聞報道，7 月 13 日，本田中國相關(guān)負責人回應此事稱(chēng)：“我們已經(jīng)關(guān)注到相關(guān)報道，經(jīng)確認，報道中所指出的漏洞，利用復雜的工具和技術(shù)手段，的確可以通過(guò)模擬遠程無(wú)鑰匙指令，獲取車(chē)輛訪(fǎng)問(wèn)權限。但即便技術(shù)上可行，這種特殊的攻擊方式需要近距離接近車(chē)輛，并連續多次捕捉無(wú)線(xiàn)鑰匙發(fā)送給汽車(chē)的 RF 信號。但即便可以打開(kāi)車(chē)門(mén)，智能鑰匙不在車(chē)內的話(huà)也無(wú)法開(kāi)走車(chē)輛?！痹撠撠熑诉€表示，“在投放新產(chǎn)品時(shí)，本田也致力于定期提升車(chē)輛的安全性能，以防止此種或類(lèi)似的情況發(fā)生?！?/p>

　　據悉，此次安全問(wèn)題在于本田重復使用數據庫中的解鎖驗證代碼，使得黑客能夠通過(guò)及時(shí)捕捉并重放汽車(chē)鑰匙發(fā)送的代碼來(lái)解鎖車(chē)輛，該漏洞被業(yè)內人員稱(chēng)為 Rolling-PWM。如果連續通過(guò)鑰匙向本田車(chē)輛發(fā)送命令，安全系統中的計數器將重新同步，使得前一個(gè)命令數據再次有效，該數據如果被記錄可以在日后隨意解鎖車(chē)輛。