Advertisement

新的密钥卡黑客可以远程解锁和启动本田

标题为“未修复、无法追踪的黑客”的文章的图片可以远程解锁并启动您的本田

照片贾斯汀沙利文盖蒂图片社

安全研究人员发现了一种使用针对车辆的漏洞远程解锁和启动各种本田车辆的方法。 钥匙扣本田试图对这些说法进行修改,但黑客似乎很容易重现。 骑行 设法 检验出 利用并成功侵入自己的汽车。 研究人员表示,没有办法保护自己免受黑客攻击,也无法确定是否 它发生在你身上。

这种攻击,被称为“滚动Pwn”,解决了本田远程无钥匙进入系统中的一个错误,使用方式 车辆在汽车和密钥卡之间发送验证码。 使用易于购买的硬件,研究人员能够以数字方式 窃听 并捕获这些代码,然后随意部署它们。 这使他们很容易解锁和启动汽车 受漏洞影响,包括 2012 年和最近 2022 年的模型。

这个问题似乎没有解决方案,这很令人不安 常见漏洞和暴露 (CVE) 日志 已实施,但未提及补丁。更糟糕的是,研究人员写道,无法判断是否有人使用该漏洞攻击了您的汽车,因为 “利用在传统日志文件中没有留下任何痕迹。” 换句话说,有人可以执行这个漏洞,穿过你的车,带它去兜风,把它停在你离开它的地方,除非你抓住他们,否则你无法知道发生了什么。除了可疑的低油箱。

这个问题是由一位名叫“Kevin2600”的化名研究员和他的研究伙伴 Wesley Li 发现的。 类似于——但略有不​​同——与针对类似本田漏洞的威胁研究 发现于 行进“Rolling Pwn”研究人员写道:

“我们研究的目的是评估现代 RKE 的抵抗力。 评估 [remote keyless entry] 研究人员写道,我们的调查揭示了一个影响当前市场上所有本田汽车(从 2012 年到 2022 年)的 Rolling-PWN 攻击的漏洞。永久打开车门,甚至远距离启动汽车发动机。”

该调查确定以下车型容易受到滥用:2012 Honda Civic、2018 Honda X-RV、2020 Honda C-RV、2020 Honda Accord、2021 Honda Accord、2020 Honda Odyssey、2021 Honda Inspire、2022 Honda Fit、2022 Honda Civic ,本田 VE-1 从 2022 年开始,本田微风 2022。但研究人员写道,除了本田之外的其他车辆也可能受到影响。

Rob Stumpf,面包车 骑行为自己测试了漏洞利用并 分享了一段被劫持的汽车启动的视频:

不幸的是,本田似乎并没有太认真地对待调查。 Kevin2600 说他就这个漏洞联系了本田,并被告知要联系客户服务。 当副新闻取得联系时,该公司显然向他们发送了一份声明,声称调查是“旧新闻”。 公司发言人告诉媒体:

“我们过去曾调查过类似的指控,并确定它们不是实质性的。虽然我们还没有足够的信息来确定这份报告是否可信,但所引用车辆中的密钥卡配备了滚动代码技术,这不是允许报告中描述的漏洞。此外,作为缺乏滚动代码证据的视频不包含足够的证据来支持索赔……“

“正如预期的那样,本田否认存在该错误。祝所有本田车主好运:P,”研究人员 发推文在Vice的故事发表之后。

Gizmodo 还联系了本田征求意见,如果有的话会更新这个故事 回应。

Advertisement