当前位置: 充换电网 » 车联网技术 » 正文

本田回应部分车型可被黑客远程解锁启动:的确可以,但没有钥匙开不走

日期:2022-07-14    来源:IT之家  作者:远洋

国际充换电网

2022
07/14
16:12
文章二维码

手机扫码看资讯

关键词: 本田汽车 车联网技术 远程控制解锁

7月14日消息,日前外媒 The Drive 报道称,部分本田车型存在 Rolling-PWN 攻击漏洞,该漏洞可能导致汽车被远程控制解锁甚至是被远程启动,受影响的车型包括 2012 年本田思域、2018 年本田 X-RV、2020 年本田 C-RV、2020 年本田雅阁等。

记者了解到,在外媒的报道中,本田方面发表声明回应称,已对类似指控进行调查,并未发现实质性漏洞。“虽然我们还没有足够的信息来确定相关漏洞报告是否可信,但上述车辆的钥匙配备了滚动代码技术,不可能出现外界所说的漏洞。”本田方面表示。

然而,博主 ROB STUMPF 通过验证发现,这一漏洞确实能够解锁和启动车辆,但攻击者无法开走车辆。

据报道,7月13日,本田中国相关负责人回应此事称:“我们已经关注到相关报道,经确认,报道中所指出的漏洞,利用复杂的工具和技术手段,的确可以通过模拟远程无钥匙指令,获取车辆访问权限。但即便技术上可行,这种特殊的攻击方式需要近距离接近车辆,并连续多次捕捉无线钥匙发送给汽车的 RF 信号。但即便可以打开车门,智能钥匙不在车内的话也无法开走车辆。”该负责人还表示,“在投放新产品时,本田也致力于定期提升车辆的安全性能,以防止此种或类似的情况发生。”

据悉,此次安全问题在于本田重复使用数据库中的解锁验证代码,使得黑客能够通过及时捕捉并重放汽车钥匙发送的代码来解锁车辆,该漏洞被业内人员称为 Rolling-PWM。如果连续通过钥匙向本田车辆发送命令,安全系统中的计数器将重新同步,使得前一个命令数据再次有效,该数据如果被记录可以在日后随意解锁车辆。

返回 国际充换电网 首页

能源资讯一手掌握,关注 "国际能源网" 微信公众号

看资讯 / 读政策 / 找项目 / 推品牌 / 卖产品 / 招投标 / 招代理 / 发文章

扫码关注

0条 [查看全部]   相关评论

国际能源网站群

国际能源网 国际新能源网 国际太阳能光伏网 国际电力网 国际风电网 国际储能网 国际氢能网 国际充换电网 国际节能环保网 国际煤炭网 国际石油网 国际燃气网
×

购买阅读券

×

20张阅读券

20条信息永久阅读权限

19.9

  • ¥40.0
  • 60张阅读券

    60条信息永久阅读权限

    49.9

  • ¥120.0
  • 150张阅读券

    150条信息永久阅读权限

    99.9

  • ¥300.0
  • 350张阅读券

    350条信息永久阅读权限

    199.9

  • ¥700.0
  • 请输入手机号:
  • 注:请仔细核对手机号以便购买成功!

    应付金额:¥19.9

  • 使用微信扫码支付
  • 同意并接受 个人订阅服务协议

    退款类型:

      01.支付成功截图 *

    • 上传截图,有助于商家更好的处理售后问题(请上传jpg格式截图)

      02.付款后文章内容截图 *

    • 上传截图,有助于商家更好的处理售后问题(请上传jpg格式截图)

      03.商户单号 *

      04.问题描述