科技的出现确实为不少人带来便利,但同时也让心怀不轨的人钻漏洞。两名来自星舆实验室(Star-V Lab)的安全研究人员Kevin2600与Wesley Li,早前发现汽车安全存漏洞,并成功打开了10款Honda(本田)的车门!
根据《Motherboard》的报导,Kevin2600与Wesley Li是直接造访Honda的经销商,并针对不同车款展开攻击,且成功攻击了10款从2012年到2022年的车,如Honda Civic、Honda X-RV、Honda C-RV、Honda Accord、Honda Odyssey 等车型,令研究人员相信所有Honda车款应该都含有该漏洞,且其它品牌的汽车也很可能暗藏Rolling-PWN漏洞。
他们指出,一个名为Rolling-PWN的安全漏洞,可破解远端无钥匙进入系统(Remote Keyless Entry,RKE)中、预防重放攻击(Replay Attack)的滚动式密码(Rolling Code)机制,让骇客透过中间人攻击,拦截并重放让汽车开锁的数字密码。
现代汽车多半采用RKE系统,让使用者以遥控器来开车门或是启动引擎,遥控器可传送一组数字密码予汽车接收器,再由汽车接收器判断可否接受,简单的RKE系统采用固定的数字密码,因此只要被拦截就可以重放并解锁汽车。
也因为这个缘故,使许多之后的汽车改用滚动式密码,每次按下遥控器时,汽车接收器的计数就会增加,也会要求新的密码,以预防重放攻击。
然而,研究人员却发现,为了避免有人误按遥控器按键,Honda的RKE系统具备滑动窗口(Sliding Window)的设计,当汽车连续收到开锁及解锁的指令时,计数器就会重新同步,而让汽车得以接收之前的密码。
研究人员已替Rolling-PWN取得了漏洞编号CVE-2021-46145,并使用软体定义无线电(SDR)设备来拦截与重放RKE密码。根据研究人员的测试,可执行Rolling-PWN攻击的最远距离为30米。除了他们两人,汽车杂志《TheDrive》记者Rob Stumpf也成功复制了Rolling-PWN攻击。
对于这次的事故,Honda 官方发言人向《华盛顿邮报》发表一份声明,“虽然在技术上是可行的,但我们希望向客户保证,这种特殊类型的攻击需要连续近距离获得多个连续传输讯号”,并说“随着新车型的推出,Honda 会定期改进安全功能,来阻止这种方法和类似方法发生”。
I was able to replicate the Rolling Pwn exploit using two different key captures from two different times.
— Rob Stumpf (@RobDrivesCars) July 10, 2022
So, yes, it definitely works. https://t.co/ZenCB3vX5z pic.twitter.com/RBAO7ZtlXZ
Related Posts
Honda Cars India预告全新Honda Amaze!更帅的入门级轿车即将登场!
Honda Cars India最近发布了全新Honda Amaze的预告图,预计将在接下来的几周内上市。预告图仅展示了这款轿车的新前脸,其他细节仍是未知数。 Honda Amaze于2013年在印度首次亮相,第二代Amaze于2018年推出。Honda计划在2024年底前推出新一代Amaze。 官方预告图展示了一个受Honda City启发的新前脸设计。新的LED大灯采用了双矩形灯源,从水箱护罩中突出的镀铬条也与City相似。预计水箱护罩设计也将有所不同,可能与City e:HEV有相似之处。此外,前大灯壳也进行了新的设计,看起来更加时尚。 除此之外,引擎盖上有明显的折痕,可能比改款前提供更宽和更直立的姿态。雾灯也放置在一个更具棱角设计的外壳内,车侧后视镜也采用车身对比黑色。…
Honda因蜗杆传动系统缺陷在美国召回近170万辆车辆
Honda和美国国家公路交通安全管理局(NHTSA)最近召回了近170万辆Honda车型,原因是转向问题可能会增加事故风险。 Honda 此次召回了2022至2025年的1,693,199辆Honda车型,涉及的车型如下: · 2022-2025 Honda Civic…
开到破表!Honda Accord达成100万公里里程数!
一直以来,日本车如Honda和Toyota因它们的耐用性而受到消费者的喜爱。最近有报导称,一辆由印裔男子Arun Ghosh拥有的Honda汽车超过了其里程表的读数。这一消息突显了Honda产品的耐久性。 Arun Ghosh 先前在加拿大购买了一辆已经行驶了大约90,000公里的二手Honda Accord V6。从那时起,他就广泛地使用这辆车。 Ghosh的Honda Accord现在已经行驶了100万公里。尽管使用频繁,这辆车仍然可以正常运行。因此,Ghosh要求Honda将里程表的读数从六位数调整为七位数,以反映真实的里程。 然而,据报导,Ghosh在这个请求上遇到了一些问题,如今一家当地的Honda经销商正在解决他的困扰。一般下,加拿大公民每年驾驶大约20,000公里,相比之下,Ghosh每年驾驶了130,000公里。…
Honda Malaysia推出City 和 WR-V特别版!限量99辆!售价为RM94,900及RM107,900!
Honda Malaysia正式推出了City和WR-V 特别版,每款车型仅提供限量99辆,售价分别为RM94,900和RM107,900。 City V特别版拥有焕然一新的外观,全车配备了前、侧和后扰流片,以及特别版徽标,看起来更加动感。这款车还配备了前置Honda行车记录器(DVR)、踏板处氛围灯、车门槛饰条和行李厢托盘,实用性方面进一步提升。 City V版本身已经拥有许多的功能,如八个扬声器、60:40分离式后座配置、519公升的行李箱空间、六个安全气囊、带有八项安全功能的Honda SENSING主动式驾驶辅助系统和离车自动上锁功能。 自2001年在马来西亚首次亮相以来,City已成为国人最喜爱的B级轿车,并积累了庞大的本地粉丝群,累计销量超过45万辆。多年来,City经历了多次重新设计和升级,如今已进入第五代。最新改款的City于2023年8月推出,截至目前已售出超过26,200辆。 与此同时,Honda…
小改款Honda HR-V 进军澳洲与欧洲市场
在日本发表后,小改款的Honda HR-V正式朝向澳洲与欧洲市场出发。新车不仅在里里外外都做了调整,动力系统也配合排放条规而带来1.5升e:HEV油电系统。 首先,新车的外观都变得更加锐利,这一点可以反映在车头的前保杆与水箱护罩上,其它搭配的升级和调整分别有改良过后的车尾LED灯条、18吋双色铝圈、水晶黑水箱护罩还有新增的全景玻璃天窗。 看了外观设计后,我们来看看内部有什么变化。走进内舱后可以发现里面有重新设计的仪表板与中控台、保留了7吋仪表和9吋中控萤幕、升级了噪声、振动和声振粗糙度(NVH)、缩小动力控制单元(PCU)20%,让2V电池安装在引擎室内来提升后厢空间。 那么什么是NVH和PCU呢?NVH是汽车制造质量的一个综合性问题,它给汽车用户的感受是最直接和最表面,也因此,整车约有1/3的故障问题是和车辆的NVH问题有关系,而各大公司有近20%的研发费用消耗在解决车辆的NVH问题上。PCU则是动力控制单元,控制混合动力汽车、电动汽车在启动、加速、减速时发电用及行使用电机的控制单元。 言归正题,小改款的HR-V在欧洲和澳洲带来了1.5升e:HEV油电混合动力版本,没有纯汽油自然进气选择。与之搭配的是1.5升自然进气引擎 + 电动马达的新车,可以输出多达131匹马力,平均油耗达到23.2km/L。 安全方面有升级版的HONDA Sensing,在这个新系统的加持下,它新增了交通堵塞辅助功能和强化了摄影镜头,不但如此,陡坡缓降功能可以在时速3公里时启动。高配版的车型则有LED主动弯道灯、高解析度的广角镜头以及AI影像处理技术,可以更准确地侦测前方路况,带来更全面的驾驶保护。…
留言
