(资料图片)
据外媒The Drive报道称,部分本田车型存在安全漏洞,使得黑客可以远程解锁汽车。报道指出,此次安全问题在于本田重复使用数据库中的解锁验证代码,使得黑客能够通过及时捕捉并重放汽车钥匙发送的代码来解锁车辆,这项安全漏洞称为Rolling-PWN攻击漏洞。如果连续通过钥匙向本田车辆发送命令,安全系统中的计数器将重新同步,使得前一个命令数据再次有效,该数据如果被记录可以在日后随意解锁车辆。
简单理解,即有人使用无线电设备记录来自钥匙的合法无线电信号,然后将其传送到汽车上,因此这项漏洞可能导致汽车被远程控制解锁甚至是被远程启动。这项漏洞涉及的车型包括2012-2022年发布的多款车型,包括本田思域2012、本田X-RV 2018、本田C-RV 2020、本田雅阁2020/2021、本田奥德赛2020、本田英仕派 2021、本田飞度 2022、本田思域 2022、本田VE-1 2022、本田皓影 2022等,而之所以会发生这一安全漏洞,是因为2012年至2022年期间生产的部分本田汽车的无钥匙进入系统存在漏洞。
随后本田发言人在回应The Drive的一份声明中表示:“我们已经调查了过去的类似指控,发现它们缺乏实质内容。虽然我们还没有足够的信息来确定相关漏洞报告是否可信,但上述车辆的钥匙扣配备了滚动代码技术,不可能出现报告中所说的漏洞。”据媒体介绍,在车主使用无钥匙进入系统解锁车辆时,老式车辆会使用静态代码,这些代码并不安全,因为任何人都能够捕捉并重新发射该代码信号,从而解锁车辆。基于此,制造商采用滚动代码来提高车辆安全性。
12下一页全文阅读标签:
据外媒TheDrive报道称,部分本田车型存在安全漏洞,使得黑客可以远程解锁汽车。报道指出,此次安全问题...
全球高性能纯电动汽车品牌Polestar极星与瑞典高端家族式自行车品牌Allebike共同发布限量版山地自行车,...
7月13日,一汽丰田威驰20周年纪念版车型闪耀上市!作为家喻户晓的经典之作,也是一汽丰田在中国投产的首...
为迎合消费者需求,同时顺应国家“双碳”战略,一众超级混动品牌如雨后春笋般涌现出来,作为国内唯一拥...
近日,随着工信部最新一批《道路机动车辆生产企业及产品》的公示,吉利基于CMA架构打造的全新SUV——FX1...
今年前两月中国汽车行业累计销量预估完成395.5万辆 同比增长76.8%
中国汽车出口继续保持较大规模 前两月中国品牌乘用车市场份额也持续上升
