本田回应部分车型可被黑客远程启动:无钥匙开不走

业界
2022
07/14
17:00
IT之家
分享
评论

7 月 14 日消息,日前外媒 The Drive 报道称,部分本田车型存在 Rolling-PWN 攻击漏洞,该漏洞可能导致汽车被远程控制解锁甚至是被远程启动,受影响的车型包括 2012 年本田思域、2018 年本田 X-RV、2020 年本田 C-RV、2020 年本田雅阁等。

1000

IT之家了解到,在外媒的报道中,本田方面发表声明回应称,已对类似指控进行调查,并未发现实质性漏洞。“虽然我们还没有足够的信息来确定相关漏洞报告是否可信,但上述车辆的钥匙配备了滚动代码技术,不可能出现外界所说的漏洞。”本田方面表示。

然而,博主 ROB STUMPF 通过验证发现,这一漏洞确实能够解锁和启动车辆,但攻击者无法开走车辆。

现据每日经济新闻报道,7 月 13 日,本田中国相关负责人回应此事称:“我们已经关注到相关报道,经确认,报道中所指出的漏洞,利用复杂的工具和技术手段,的确可以通过模拟远程无钥匙指令,获取车辆访问权限。但即便技术上可行,这种特殊的攻击方式需要近距离接近车辆,并连续多次捕捉无线钥匙发送给汽车的 RF 信号。但即便可以打开车门,智能钥匙不在车内的话也无法开走车辆。”该负责人还表示,“在投放新产品时,本田也致力于定期提升车辆的安全性能,以防止此种或类似的情况发生。”

据悉,此次安全问题在于本田重复使用数据库中的解锁验证代码,使得黑客能够通过及时捕捉并重放汽车钥匙发送的代码来解锁车辆,该漏洞被业内人员称为 Rolling-PWM。如果连续通过钥匙向本田车辆发送命令,安全系统中的计数器将重新同步,使得前一个命令数据再次有效,该数据如果被记录可以在日后随意解锁车辆。

【来源:IT之家】

THE END
广告、内容合作请点击这里 寻求合作
本田
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

6 月 20 日消息,本田 Ignition Initiative 旗下的 Striemo Inc. 宣布将在 2022 年第四季度前向市场推出一款三轮电动滑板车。
业界
据报道,特斯拉日前向美国国家公路交通安全管理局(NHTSA)提供了一些新数据,报告了绝大多数涉及自动驾驶辅助系统(ADAS)的撞车事故。
业界
4月21日消息,据格隆汇报道,本田4月20日宣布方针称,最早2025年下半年在北美建立纯电动汽车(EV)专用生产线。还讨论在日本新建纯电动汽车专用生产线。
业界
4 月 12 日消息,日本本田汽车有限公司计划在未来 10 年内投入 8 万亿日元(约 4064 亿元人民币)用于研发,其中电气化和软件技术领域投入约 5 万亿日元(约 2540 亿元人民币),该公司的目标是到 2030 年...
业界
索尼和本田将于2022年成立合资公司,并于2025年开始销售首款电动车。
业界

相关推荐

1
3