根據 FBI的數據，2019 年美國有 721,885 輛汽車(chē)被盜，損失高達 64 億美元——更令人震驚的是，這個(gè)數字在 2020 年增長(cháng)了 11.8%。特別是在關(guān)注 2021 年時(shí)，本田雅閣和本田 CR-V 是美國被盜最多的 10 款車(chē)型之一。有趣的是，在上榜的本田汽車(chē)中，較舊的汽車(chē)(1997 年至 2000 年)比較新的汽車(chē)更容易被盜，這可能是由于后來(lái)的車(chē)型年解決了潛在的安全漏洞。

然而，2017 年至 2019 年的本田 CRV 車(chē)型年是 2019 年加拿大被盜最多的車(chē)輛之一，它們不符合技術(shù)過(guò)時(shí)的舊車(chē)的要求。加拿大保險局全國調查服務(wù)主任告訴《環(huán)球郵報》：“竊賊很可能已經(jīng)開(kāi)發(fā)出一種解碼器，可以讓他們克隆這些車(chē)輛的密鑰卡發(fā)出的信號。 ” 盡管汽車(chē)制造商正在采取措施解決這個(gè)問(wèn)題，但研究人員仍在尋找不同的方法來(lái)暴露使用遙控鑰匙的現代汽車(chē)的安全漏洞——而本田汽車(chē)目前處于該問(wèn)題的中心。

一些本田汽車(chē)容易受到重放攻擊

一些研究人員已經(jīng)公布了他們稱(chēng)為 Rolling Pwn Attack的漏洞利用的詳細信息，該漏洞 使他們能夠遠程解鎖并啟動(dòng)一些 2012 年至 2022 年款本田汽車(chē)。該漏洞利用涉及本田的無(wú)鑰匙進(jìn)入系統，該系統依靠滾動(dòng)代碼來(lái)防止未經(jīng)授權訪(fǎng)問(wèn)車(chē)輛。滾動(dòng)密碼系統旨在在駕駛員每次按下遙控鑰匙時(shí)創(chuàng )建一個(gè)新密碼，以便潛在的竊賊無(wú)法使用舊密碼進(jìn)入車(chē)輛。這意味著(zhù)即使黑客使用重放設備截獲來(lái)自密鑰卡的信號，他們也無(wú)法使用它。

盡管如此，該報告稱(chēng)，本田的系統的設計方式使得有人可以從近 100 英尺外的遠程無(wú)鑰匙遙控鑰匙中截取代碼，然后重新使用這些舊的滾動(dòng)代碼來(lái)訪(fǎng)問(wèn)車(chē)輛。一旦黑客同步了滾動(dòng)代碼，他們就可以重放它們以解鎖汽車(chē)并啟動(dòng)引擎。除此之外，據報道，回收的滾動(dòng)代碼可以重復使用，不會(huì )因時(shí)間流逝而失效。

研究人員聲稱(chēng)，該漏洞可能會(huì )影響 2012 年至 2022 年期間的所有本田車(chē)型，盡管他們表示他們已成功對 10 種不同的本田車(chē)型使用重放攻擊。Drive還通過(guò)使用沒(méi)有密鑰卡的 SDR(軟件定義無(wú)線(xiàn)電)設備解鎖并啟動(dòng) 2021 Honda Accord 來(lái)驗證漏洞。

本田的反應并不令人放心

喬納森·韋斯/Shutterstock據 The Drive 報道，該研究發(fā)表后，本田最初對其可信度持懷疑態(tài)度，因為證據不足。然而，公司發(fā)言人告訴 TechCrunch ，“可以使用復雜的工具和技術(shù)知識來(lái)模仿遠程無(wú)鑰匙命令并訪(fǎng)問(wèn)某些車(chē)輛或我們的車(chē)輛。”

本田還澄清說(shuō)：“雖然在技術(shù)上是可行的，但我們希望向我們的客戶(hù)保證，這種特殊類(lèi)型的攻擊需要連續近距離捕獲多個(gè)連續射頻傳輸的信號，不能用來(lái)驅走車(chē)輛。” 換句話(huà)說(shuō)，本田似乎并不認為這是一個(gè)大問(wèn)題。發(fā)現該漏洞的研究人員在 Rolling Pwn 網(wǎng)站上報告了同樣多的內容，他們在該網(wǎng)站上分享了一封據稱(chēng)來(lái)自本田客戶(hù)服務(wù)部門(mén)的電子郵件的屏幕截圖，該電子郵件承認了該問(wèn)題，但表示“對客戶(hù)的風(fēng)險較低”，因為結合了要求一些技術(shù)技能可以實(shí)現并且不適合實(shí)際駕駛汽車(chē)。

雖然在技術(shù)上可以使用無(wú)線(xiàn)更新來(lái)解決該漏洞，但此類(lèi)更新不能用于缺乏連接性的舊本田汽車(chē)。取而代之的是，這家汽車(chē)制造商表示，它將向市場(chǎng)推出的最新款車(chē)型將包括一個(gè)具有更高安全性的更新系統。

　　免責聲明：本文由用戶(hù)上傳，與本網(wǎng)站立場(chǎng)無(wú)關(guān)。財經(jīng)信息僅供讀者參考，并不構成投資建議。投資者據此操作，風(fēng)險自擔。 如有侵權請聯(lián)系刪除！