-
本田被曝安全漏洞 黑客可远程解锁汽车
来源:
近日,海外媒体The Drive和安全研究人员公布了一则消息,可能会让许多本田车主感到不安。在近期公布的视频中,Rob Stumpf采用手持无线设备,成功解锁并且远程启动了几辆本田汽车。根据研究人员的说法,这一黑客行为之所以能够发生,是因为2012年至2022年期间生产的许多本田汽车的无钥匙进入系统存在漏洞。
安全人员将这一漏洞称为Rolling-PWN。该攻击通过无线电设备记录来自钥匙扣的合法无线电信号,然后将其传送到汽车上。不过当前虽然许多车辆也通过rolling钥匙系统进行解锁,但是它们会采用一次性的信号,这意味着同一信号无法使用两次,即使黑客成功记录后也无法再次使用。
不过这一安全防护措施并不是在每辆本田汽车上都有搭载,而更令人震惊的是,近年来生产的本田汽车,特别是2016款至2020款思域,反而使用了一种不加密的信号,而这种信号不会改变,以至于其更容易遭到黑客破解。除了思域外,包括2020款CR-V、雅阁和奥德赛也可能很容易受到最近发现的漏洞攻击。Stumpf甚至还用这个漏洞过了一辆2021款雅阁,并远程启动了汽车的发动机并将其解锁。
不过本田坚持认为,这些汽车拥有阻止攻击者做这种事情的安全保护措施。其在回应The Drive的稿件中表示,该公司在其钥匙和汽车中安装的安全系统将会阻止这一漏洞被利用,不过现实就是,这一漏洞依旧还是成功被破解了。
根据Rolling-PWN网站的说法,这种攻击之所以能够成功,是因为它能够重新同步汽车的代码计数器,这意味着它将依旧接受旧的信号。由于该系统的建立设定了一定的冗余,所以其安全系统依旧可被破解并利用。该网站还称,这一漏洞可能影响到目前市场上现存的所有本田汽车,不过他们实际上只在少数几个车型上进行了测试。
- 兰博基尼
- 兰博基尼(Automobili Lamborghini S.p.A.)是一家意大利汽车生产商,全球顶级跑车制造商及欧洲奢侈品标志之一,公司坐落于意大利圣亚加塔·波隆尼(Sant'Agata Bolognese),由费鲁吉欧·兰博基尼在1963年创立。主要车型有Aventador、Huracan、雷文顿Reventon、盖拉多Gallardo、蝙蝠Murcielago等。
- 劳斯莱斯
- 劳斯莱斯(Rolls-Royce)是世界顶级的超豪华轿车厂商,1906年成立于英国,公司创始人为Frederick Henry Royce(亨利·莱斯)和Charles Stewart Rolls(查理·劳斯)
- 宾利
- 宾利(BentleyMotors Limited)是一家举世闻名的超豪华汽车制造商,总部位于英国克鲁。1919年,W.O.宾利先生创办了宾利汽车公司
- 宝马
- 宝马(BMW)是享誉世界的豪华汽车品牌。宝马的车系有1系、2系、3系、4系、5系、6系、7系、i系、X1、X2、X3、X4、X5、X6、X7、Z4等几个系列,还有在各系基础上进行改进的M系(宝马官方的高性能改装部门)。宝马公司创建于1916年,总部设在德国慕尼黑。BMW的蓝白标志宝马总部所在地巴伐利亚州州旗的颜色
- 法拉利
- 法拉利是举世闻名的赛车和运动跑车的生产厂家,总部位于意大利马拉内罗(Maranello),由恩佐·法拉利(Enzo Ferrari)于1947年创办,主要制造一级方程式赛车、赛车及高性能跑车。法拉利品牌法拉利所使用的传奇标志有着非同寻常的起源
- 特斯拉
- 特斯拉(Tesla),是一家美国电动车及能源公司,产销电动车、太阳能板、及储能设备。 总部位于美国加利福尼亚州硅谷帕洛阿尔托(Palo Alto)。 特斯拉第一款汽车产品Roadster发布于2008年,为一款两门运动型跑车
- 奔驰
- 梅赛德斯-奔驰奔驰,德国百年汽车品牌,汽车文明的先驱者与引领者,被认为是最成功的高档汽车品牌之一,其登峰造极的技术水平、精湛过硬的质量标准、推陈出新的创新能力、以及一系列经典轿跑车款式令人称道,车系有A级、B级、C级、CL级、CLK级、E级、S级、SL级、SLC级、SLK级、SLR级、G级、GL级、GLK级、M级、R级、AMG车系等。
- 保时捷
- 保时捷(Porsche)是一家德国汽车生产商,又叫波尔舍,总部位于德国斯图加特,是欧美汽车的主要代表。主要车型有911、Boxster、Cayman、Panamera、Cayenne、Macan。1931年,保时捷成立于斯图加特,以生产高级跑车闻名于世界车坛
