【本田思域怎么用远程启动】硬核观察#589只要300美元，黑客就可以远程启动本田思域汽车并解锁

只需 300 美元，黑客就可以远程启动和解锁本田思域汽车

麻省大学达特茅斯学院的学生发现，2016年至2020年生产的本田思域车型每次开门、关门、开机、远程启动时都会发出相同的未加密射频信号。这使攻击者能够窃听请求并执行重放攻击。攻击者只需要几个易于获取的组件来执行攻击。与此次袭击相关的唯一费用(不包括一台笔记本电脑)是购买HackRF One，价格约为300美元(约合300美元)。攻击中使用的所有软件都是免费的，开源的。

王平：汽车遥控钥匙被黑并不神奇，但这么容易，这么便宜，真让人担心。(大卫亚设)。

Chrome 和 Edge 被曝存在 V8 类型混淆漏洞

V8是Chrome的JavaScript引擎，发现了以前在野外使用的漏洞。Google为此发布了新的Chrome版本，敦促用户尽快更新，但在更新普及之前没有公开漏洞细节。然后，微软发布了一项更新，以解决漏洞。V8也用于Node.js服务器端，但没有说是否受到影响。

王平：随着Chrome和Edge浏览器的份额占大多数，以后出现问题将受到很大影响。

基于区块链的股票交易所再次推迟

澳大利亚证券交易所正试图用区块链驱动替代核心交易系统CHESS，这常常被吹捧为世界上最重要的区块链实施之一。CHESS以COBOL构建，平均每月处理在HPE服务器和停产的安腾处理器服务器上运行的3970万笔交易。因为太旧了，澳大利亚证券交易所在2017年区块链的基础上重建了CHESS，计划在2021年在线运行，修改到2022年4月，结果又推迟了一年。

王平：主意不错，但区块链可能不适合这种复杂的应用。