7 月 14 日消息,日前外媒 The DRive 报道称,部分本田车型存在 Rolling-PWN 攻击漏洞,该漏洞可能导致汽车被远程控制解锁甚至是被远程启动,受影响的车型包括 2012 年本田思域、2018 年本田 X-RV、2020 年本田 C-RV、2020 年本田雅阁等。
据了解,在外媒的报道中,本田方面发表声明回应称,已对类似指控进行调查,并未发现实质性漏洞。本田方面表示。
然而,博主 ROB STUMPF 通过验证发现,这一漏洞确实能够解锁和启动车辆,但攻击者无法开走车辆。
现据每日经济新闻报道,7 月 13 日,本田中国相关负责人回应此事称:该负责人还表示。
据悉,此次安全问题在于本田重复使用数据库中的解锁验证代码,使得黑客能够通过及时捕捉并重放汽车钥匙发送的代码来解锁车辆,该漏洞被业内人员称为 Rolling-PWM。如果连续通过钥匙向本田车辆发送命令,安全系统中的计数器将重新同步,使得前一个命令数据再次有效,该数据如果被记录可以在日后随意解锁车辆。
