Rolling-PWN攻击漏洞对一些本田车型的车主来说是坏消息。Rolling-PWN攻击漏洞可以允许解锁他们的车辆。
来自 Star-V 实验室的一组安全研究人员 Kevin2600 和 Wesley Li 独立发现了本田模型中的一个缺陷,称为 Rolling-PWN 攻击漏洞 (CVE-2021-46145),该漏洞可以允许解锁他们的车辆。
远程无钥匙进入系统 (RKE) 允许远程解锁或启动车辆。研究人员测试了允许远程解锁或启动车辆的远程无钥匙进入系统 (RKE),并发现了 Rolling-PWN 攻击问题。据专家介绍,该问题影响到市场上的所有本田汽车(从 2012 年到 2022 年)。
成功利用此漏洞可让攻击者永久打开车门,甚至启动车辆发动机。
问题在于许多本田车型中实施的滚动代码机制版本,以防止重放攻击。
“我们在滚动代码机制的易受攻击版本中发现了它,该机制已在大量本田汽车中实施。无钥匙进入系统中的滚动代码系统是为了防止重放攻击。每次按下钥匙扣按钮后,滚动码同步计数器都会增加。但是,车辆接收器将接受一个滑动代码窗口,以避免设计意外按键。” 阅读 GitHub 上发布的 Rolling Pwn Attack 的描述。“通过连续向本田车辆发送命令,它将重新同步计数器。一旦计数器重新同步,来自计数器前一个周期的命令将再次起作用。因此,这些命令可以在以后随意使用解锁汽车。”
专家们成功测试了针对 2012 年至 2022 年 10 款最受欢迎的本田车型的攻击,包括:
本田思域 2012
· 本田 X-RV 2018
· 本田 C-RV 2020
· 本田雅阁 2020
· 本田奥德赛 2020
· 本田 Inspire 2021
· 本田飞度 2022
· 本田思域 2022
· 本田 VE-1 2022
· 本田微风 2022
研究人员还发布了一组 PoC 视频,下面是针对本田 CRV 的攻击:
研究人员指出,不可能发现是否有人针对模型利用了该漏洞,因为该利用不会在传统日志文件中留下任何痕迹。
如何解决问题?
“通用解决方案要求我们将车辆召回当地经销商处。但建议的缓解策略是在可行的情况下通过无线 (OTA) 更新升级易受攻击的 BCM 固件。但是,一些旧车可能不支持OTA。” 来自专家推荐。
1.文章《【本田怎么启动开车步骤】专家演示如何通过 Rolling-PWN 攻击解锁多款本田车型》援引自互联网,为网友投稿收集整理,仅供学习和研究使用,内容仅代表作者本人观点,与本网站无关,侵删请点击页脚联系方式。
2.文章《【本田怎么启动开车步骤】专家演示如何通过 Rolling-PWN 攻击解锁多款本田车型》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
相关推荐
- . 现代买票为什么带上携程保险
- . 潮阳怎么去广州南站
- . 湖南马拉河怎么样
- . 烧纸为什么到三岔路口
- . 百色为什么这么热
- . 神州租车怎么样
- . 芜湖方特哪个适合儿童
- . 护肤品保养液是什么类目
- . 早晚的护肤保养有哪些项目
- . 女孩护肤品怎么保养的最好