本田汽车远程锁定系统容易受到黑客攻击，当心这些方式

雅加达 - 来自The Drive的安全研究员Rob Stumpf最近发布了一段视频，介绍如何使用手持收音机远程解锁和启动一些本田汽车。事实证明，他可以做到这一点，尽管本田方面坚持认为这辆车有安全保护措施，旨在阻止攻击者这样做。

根据研究人员的说法，这种黑客攻击可能是由于2012年至2022年间在许多本田的无钥匙进入系统中存在的漏洞。他们称之为Rolling-PWN漏洞。

Rolling-PWN的基本概念类似于以前针对大众和特斯拉以及其他设备的攻击。例如 ，使用无线电设备，一个人从钥匙扣上记录一个合法的无线电信号。 然后他把它广播回汽车。这称为重放攻击。

本田车主 - 安全研究人员在许多新本田中发现了一个漏洞，可以允许某人在没有钥匙的情况下解锁和启动汽车。它被称为“Rolling Pwn”，这是我们@RobDrivesCars演示它是如何工作的。故事完整：https://t.co/W7ZNjziS2Z pic.twitter.com/2c0xNbrxoi

— The Drive （@thedrive） July 11， 2022

从理论上讲，许多现代汽车使用所谓的滚动锁系统，这基本上使每个信号只工作一次。假设您按下一个按钮解锁汽车，您的汽车打开，并且该确切的信号永远不应该用于再次解锁您的汽车。

但正如Jalopnik指出的那样，并非所有本田最近都有这种级别的保护。研究人员还发现了一些漏洞，即最近的本田（特别是2016年至2020年的思域）转而使用未加密的信号，这些信号没有改变。

本田告诉Vice，即使是那些拥有滚动代码系统的人 - 包括2020 CR-V，Accord和Odyssey， 也可能容易受到最近披露的攻击。

Rolling-PWN网站有一个黑客视频，用于使用滚动代码解锁车辆，并且几乎使2021年协议具有该漏洞，能够远程启动其发动机然后打开它。

本田告诉The Drive，放置在钥匙扣及其汽车上的安全系统“不允许执行报告中指出的漏洞”。

本田表示，这次袭击应该是不可能的 - 但显然，它以某种方式发生了。本田没有对The Drive关于这种远程伸缩锁的报告发表评论。

根据Rolling-PWN网站的说法，这次攻击之所以成功，是因为它可以重新同步汽车代码计数器，这意味着它将接收到旧代码，由于系统被制作成具有一定的容忍度，因此即使您在离开汽车时按下钥匙一两次，也可以使用无钥匙进入，从而使汽车和遥控器保持同步，其安全系统可以被击败。

该网站还声称它影响了“目前市场上的所有本田汽车”，但承认它实际上只在几个车型年进行了测试。

更令人担忧的是，该网站显示，其他汽车品牌也受到影响，但细节尚不清楚。