最新新闻:

黑客揭示了如何远程启动一系列不同的本田车型

时间:2022-09-27 18:59:54来源:

安全研究人员发现本田的无钥匙进入系统存在巨大问题。它可以让黑客解锁并启动当今市场上的所有本田汽车,包括本田思域。该软件被称为“Rolling-Pwn”攻击,由Star-V实验室研究人员WesleyLi和Kevin2600发现。实际上,黑客利用了本田的无钥匙进入系统来启动汽车。它通过在汽车和密钥卡之间传输正确的验证码来实现这一点。

我们以前在本田看到过这种情况。今年早些时候,一名19岁的年轻人从世界各地入侵了25辆特斯拉。直到最近,F-150Lightning极易受到蓝牙黑客攻击。有些人甚至将其用作反普京的宣传工具。

Star-V指出,这种攻击可以通过汽车的滚动代码机制来防止。该系统旨在通过为远程密钥卡的每次身份验证尝试提供新代码来防止回复攻击(一种黑客攻击)。显然,它没有正确地做到这一点。

攻击“窃听”配对的密钥卡,捕获密钥卡发送的代码。然后,攻击者可以重放一系列有效代码并重新同步汽车的伪随机数生成器(PRNG)。因此,黑客可以使用以前无法使用的代码。这些系统是安全的,因为它们几乎从不使用相同的代码两次(作为PRNG的结果)。有了这个hack,系统不仅会使用旧代码,还会用它来启动汽车。

截至目前,该黑客已经在大量本田车型上进行了测试。2012年的本田思域、2020年的雅阁和2022年的飞度都被成功入侵。据报道,该黑客还允许您驾驶车辆,就好像钥匙在里面一样。目前,尚不清楚这是否意味着汽车可以在没有钥匙的情况下继续行驶。

目前,本田尚未就此次黑客攻击发表公开声明。如果本田将其归类为合法威胁,则可能必须发出召回通知。考虑到所涵盖车型的广泛性,这种黑客攻击还可能需要对本田的无钥匙进入系统进行全新的构建——这是一个非常非常昂贵的提议。

声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。

图文推荐

热点排行

精彩文章

热门推荐