【本田车怎么解锁门】本田被曝安全系统漏洞，黑客可轻易解锁启动车辆

本田部分车型出现了重大安保漏洞。

最近据外电报道，部分本田车型存在滚动-PWN攻击漏洞，汽车可能被远程解锁或远程启动，2012年本田思域、2018年本田X-RV、2020年本田C-RV、2020年本田雅阁等车型有可能出现这一漏洞。

报道称，此次安全问题在于本田重复使用数据库中的解锁验证代码，使得黑客能够通过及时捕捉并重放汽车钥匙发送的代码来解锁车辆，该漏洞被业内人员称为Rolling-PWM。

如果连续通过钥匙向本田车辆发送命令，安全系统中的计数器将重新同步，使得前一个命令数据再次有效，该数据如果被记录可以在日后随意解锁车辆。

本田方面发表声明回应称，已对类似指控进行调查，并未发现实质性漏洞。“虽然我们还没有足够的信息来确定相关漏洞报告是否可信，但上述车辆的钥匙配备了滚动代码技术，不可能出现外界所说的漏洞。”本田方面表示。

据了解，Rolling-PWN的基本概念跟之前针对大众汽车和特斯拉及其他设备的攻击类似，即有人使用无线电设备记录来自钥匙的合法无线电信号，然后将其传送到汽车上。

这被称为重放攻击，理论上，许多现代汽车使用rolling钥匙系统，基本上就是让每个信号只起一次作用；当按下按钮解锁汽车时，车就会解锁并且这个确切的信号不应该再次解锁。

根据研究人员发布的PWN攻击的描述，该问题存在于许多本田车型为了防止重放攻击而实施的滚动代码机制的一个版本中。

“我们在滚动代码机制的一个脆弱版本中发现了这个问题，该机制在大量的本田汽车中实施。”研究人员表示。

“无钥匙进入系统中的滚动代码系统是为了防止重放攻击，每次按下钥匙扣按钮后，滚动代码同步计数器就会增加，车辆接收器将接受一个滑动的代码窗口，以避免意外的钥匙按下的设计”

“然而，通过向本田车辆连续发送命令，它将会重新同步计数器。一旦计数器重新同步，前一个周期的计数器的命令就会再次起作用。因此，这些命令以后可以被用来随意解锁汽车。”

对此，专家们的建议是："常见的解决方案是通过当地经销商处对涉事车型进行召回。但如果可行的话，通过空中下载技术（OTA）更新来升级有漏洞的BCM固件。然而可能存在有部分旧车型不支持OTA的问题。"