中国黑客技术资源网站:专注于分享中国黑客技术资源网站内容

联系我们| 网站地图

搜索
百科资讯分类
热门标签:
最新标签:

本田被曝安全系统漏洞,黑客可轻易解锁启动车辆

日期:2022/07/16 09:50作者:中国黑客百科网人气:

导读:7月16日,据财联社报道,大量本田汽车拥有安全漏洞,使得黑客可以远程解锁汽车。在本田发言人在给The Drive的一份声明中,本田称:“我们已经调查了过去的类似指控,发现它们缺乏实质内容。虽然我们还没有足够的信息来确定相关漏洞报告是否可信,但上述车辆的钥匙扣配备了滚动代码技术,不可能出现报告中所说的漏洞。”在车主使用无钥匙进入系统解锁车辆时,老式车辆会使用静态代码,这些代码并不安全,因为任何人都能...

7月16日,据财联社报道,大量本田汽车拥有安全漏洞,使得黑客可以远程解锁汽车。


在本田发言人在给The Drive的一份声明中,本田称:“我们已经调查了过去的类似指控,发现它们缺乏实质内容。虽然我们还没有足够的信息来确定相关漏洞报告是否可信,但上述车辆的钥匙扣配备了滚动代码技术,不可能出现报告中所说的漏洞。”


在车主使用无钥匙进入系统解锁车辆时,老式车辆会使用静态代码,这些代码并不安全,因为任何人都能够捕捉并重新发射该代码信号,从而解锁车辆。基于此,制造商采用滚动代码来提高车辆安全性。

_-672678616_6e7b48cd31b7bf3f7dc57a81278d2b9a_1655644608000_xg_0.jpg

滚动代码通过使用伪随机数字发生器(PRNG)来工作。当配对的钥匙扣发射锁定或解锁信号时,钥匙扣会向车辆发送一个封装好的唯一代码。然后,车辆根据其内部数据库中 PRNG 生成的代码检查钥匙扣发送的代码,如果代码有效,汽车就会批准锁定、解锁或启动车辆的请求。值得一提的是,因为当用户按下钥匙扣时,其可能不在车辆接受信号的范围,所以有效代码将为一系列代码。而当车辆成功被有效代码解锁后,为了防止黑客捕捉并重放该代码,其数据库会使此前的有效代码失效。


而因为本田汽车没有使这些使用过的代码失效,黑客将能够通过捕捉并重放本田汽车钥匙扣发送的代码来解锁车辆,安全人员将该漏洞称为 Rolling-PWM。




有专家建议,“常见的解决方案是通过当地经销商处对涉事车型进行召回。如果可行的话,也可以通过空中下载技术(OTA)更新来升级有漏洞的固件。”


目前,无钥匙进入系统解锁主要依靠代码核验。老式车辆普遍使用静态代码,这意味着老式车辆的代码安全度较低,解锁安全性较差,任何人都能够捕捉并重新发射该代码信号,从而解锁车辆。


近年来,制造商普遍换用滚动代码来提高车辆安全性。滚动代码通过伪随机数字发生器(PRNG)来产生随机代码。当配对的钥匙发射解锁或锁定信号时,该钥匙会向车辆发送一串封装好的代码,同时,车辆也会根据其内部数据库中PRNG生成的随机代码检查钥匙扣发送的代码,以确定代码是否有效,在验证通过后完成请求指令。


为了防止黑客进行信号捕捉并重新释放代码,在车辆成功解锁后,数据库会将本次使用过的代码进行作废,以此大幅提高车辆安全性能。


此前,本田汽车一直拥有居高不下的被盗率,其糟糕的安全系统也因此饱受诟病。


曾有数据显示,在2016年十大被盗车型中,本田独占三个席位,本田旗下车型CRV、奥德赛与雅阁分别以401辆、160辆以及142辆的年被盗辆分列榜单第二、六、八位。今年年初更是有新闻报道,成都一辆奥德赛被三人仅用十余秒钟开锁偷走。

联系我们| 网站地图

Copyright © 2002-2022 中国黑客百科网 版权所有 Powered by EyouCms | 备案号:京ICP备000000001369118号

声明: 所有软件和文章来自互联网 如有异议 请与本站联系 本站为非赢利性网站 不接受任何赞助和广告