【本田车没有遥控器怎么启动】影响所有本田型号！Rolling-PWN漏洞允许攻击者远程解锁启动汽车

编辑：左右

最近，Star-V研究所的安全研究员Kevin2600和Wesley Li发现本田汽车的Rolling-PWN攻击漏洞(CVE-2021-46145)，这使得攻击者可以远程永久解锁车门或启动汽车发动机。

该漏洞出现在本田汽车的遥控门禁系统(RKE，远程钥匙入口)中，该系统可以远程解锁或启动车辆。研究人员测试了该系统，发现存在Rolling-PWN攻击问题。

攻击原则：遥控门禁系统(RKE)的滚动码系统用于防止回放攻击，每次按遥控器键按钮时滚动码同步计数器都会增加。但是，车辆接收器旨在允许滑动窗口代码，以防止意外钥匙。连续向本田汽车发送命令，重新同步计数器。计数器重新同步后，来自计数器上一个周期的命令将重新工作。因此，以后可以使用这些命令自由解锁汽车。

研究人员成功测试了2012年至2022年最受欢迎的10种本田型号。

本田civic 2012

本田x-rv 2018

Honda c-rv 2020

本田雅阁2020

Honda odyssey 2020

Honda inspire 2021

Honda fit 2022

本田civic 2022

Honda ve-1 2022

Honda breeze 2022

另外，研究人员认为，这个漏洞将影响目前市面上2012年至2022年的所有本田车型。研究人员补充说，此次研究的主要目标是本田汽车，但也有证据表明，这种漏洞的影响也适用于其他汽车制造商。

研究人员就如何解决这个问题提出了一些建议。

一般的解决办法是为了召回而将车辆送回当地经销商，但考虑到影响范围广，这是不现实的。推荐的缓解战略是在可能的情况下通过无线(OTA)更新升级脆弱的BCM固件。但是有一个问题是，一些旧车可能不支持OTA。

研究人员已经向本田报告了这个问题，还没有得到答复。

信息来源：

转载请注明出处和正文链接

每天积累知识

MySQL

一种开源关系数据库管理系统(RDBMS)，使用最常用的数据库管理语言——结构化查询语言(SQL)管理数据库。该服务可能存在弱密码、暴力破解等危险。