近日,海外媒體The Drive和安全研究人員公布了一則消息,可能會讓許多本田車主感到不安。在近期公布的視頻中,Rob Stumpf采用手持無線設備,成功解鎖并且遠程啟動了幾輛本田汽車。根據研究人員的說法,這一黑客行為之所以能夠發生,是因為2012年至2022年期間生產的許多本田汽車的無鑰匙進入系統存在漏洞。
安全人員將這一漏洞稱為Rolling-PWN。該攻擊通過無線電設備記錄來自鑰匙扣的合法無線電信號,然后將其傳送到汽車上。不過當前雖然許多車輛也通過rolling鑰匙系統進行解鎖,但是它們會采用一次性的信號,這意味著同一信號無法使用兩次,即使黑客成功記錄后也無法再次使用。
不過這一安全防護措施并不是在每輛本田汽車上都有搭載,而更令人震驚的是,近年來生產的本田汽車,特別是2016款至2020款思域,反而使用了一種不加密的信號,而這種信號不會改變,以至于其更容易遭到黑客破解。除了思域外,包括2020款CR-V、雅閣和奧德賽也可能很容易受到最近發現的漏洞攻擊。Stumpf甚至還用這個漏洞過了一輛2021款雅閣,并遠程啟動了汽車的發動機并將其解鎖。
不過本田堅持認為,這些汽車擁有阻止攻擊者做這種事情的安全保護措施。其在回應The Drive的稿件中表示,該公司在其鑰匙和汽車中安裝的安全系統將會阻止這一漏洞被利用,不過現實就是,這一漏洞依舊還是成功被破解了。
根據Rolling-PWN網站的說法,這種攻擊之所以能夠成功,是因為它能夠重新同步汽車的代碼計數器,這意味著它將依舊接受舊的信號。由于該系統的建立設定了一定的冗余,所以其安全系統依舊可被破解并利用。該網站還稱,這一漏洞可能影響到目前市場上現存的所有本田汽車,不過他們實際上只在少數幾個車型上進行了測試。
標簽:本田奧德賽 2022款 2.0L 銳·悅享版 7座 2022款 2.0L 銳·智享版 7座 2022款 2.0L 銳·領享版 7座 2022款 2.0L 銳·耀享版 7座
第十九屆中國國際摩托車博覽會Honda旗下攜多款國產進口車型亮相展會其中包括全新的CBF190TR93特別版車型PCX160與CRF190L三款小排量新車以及全球銷量最好的摩托車SuperCub
1900/1/1 0:00:009月5日四川甘孜藏族自治州瀘定縣發生68級地震災情嚴重。為助力抗震救災Honda子公司本田動力有限公司向瀘定縣紅十字會捐贈中型發電機20臺、大型發電機10臺以及水泵20臺并緊急發往災區用于救援工作。Honda將繼續關注和支持救災工作愿瀘定早日渡過難關
1900/1/1 0:00:00乘聯會數據顯示今年3月SUV市場整體銷售777萬輛同比提升617。3月并不是熱銷旺季但SUV領域的廝殺卻十分熱鬧排名前十的車型中部分老面孔被擠出前十強的榜單也有選手重新躋身陣營接下來就讓我們一起看看本月的排名變化吧
1900/1/1 0:00:00近日我們從官方獲悉配備無限套件的2022款本田奧德賽參數詢價車型將于2022廣州車展正式亮相。新車將配備“日本原裝進口無限套件”提升整車運動質感
1900/1/1 0:00:00各位網友大家好來到新的一周一周新車早知道準時為大家奉上馬上就要迎來2022年了先和大家說一聲元旦快樂祝各位新年進步。不過擺在我們面前的先是2021年的最后一周或許你在這一周會無心工作想要等到2022年的開始再拿出新氣象重新振作起來
1900/1/1 0:00:00近日廣汽本田宣布ZRV致在參數詢價eHEV將于2月20日上市。該車已經于去年申報工信部并于廣州車展上亮相。外觀方面相比于燃油版車型混動版車型外觀有所差異主要體現在中網和兩側霧燈處中網從蜂窩狀變為豎置式格柵兩側的霧燈處的開口變得更小
1900/1/1 0:00:00
汽車導航