首页 > 58必威网

解锁代码重复使用!本田被曝安全漏洞,黑客可远程解锁甚至启动汽车

来源:新能源汽车网
时间:2022-07-14 11:12:33
热度:

解锁代码重复使用!本田被曝安全漏洞,黑客可远程解锁甚至启动汽车近日,据外媒报道,本田旗下多款车型存在安全漏洞,黑客可以通过技术手段远程解锁甚至启动汽车。由于本田重复使用数据库中的解

近日,据外媒报道,本田旗下多款车型存在安全漏洞,黑客可以通过技术手段远程解锁甚至启动汽车。

解锁代码重复使用!本田被曝安全漏洞,黑客可远程解锁甚至启动汽车

由于本田重复使用数据库中的解锁验证代码,黑客能够及时捕捉并重放汽车钥匙发送的代码来解锁车辆。如果连续通过钥匙发送命令,安全系统将重新同步,使得前一个命令数据再次有效,而且很可能用于在日后随意解锁车辆。

对此,本田发言人回应称:“我们已经调查了过去的类似指控,发现它们缺乏实质内容。虽然我们还没有足够的信息来确定相关漏洞报告是否可信,但上述车辆的钥匙扣配备了滚动代码技术,不可能出现报告中所说的漏洞。”

老式车辆的无钥匙进入系统普遍使用静态代码,这种代码被捕捉后即可解锁车辆,安全度很低。

解锁代码重复使用!本田被曝安全漏洞,黑客可远程解锁甚至启动汽车

近年来,制造商通过换用滚动代码来提高车辆安全性。滚动代码通过使用伪随机数字发生器(PRNG)生成随机代码,配对的钥匙发射锁定或解锁信号,车辆会根据数据库中生成的随机代码检查钥匙发送的代码,用以确定代码是否有效,如果有效即可完成相关请求指令。

因此,为防止黑客利用技术手段捕捉和重新释放代码,当车辆成功解锁后,数据库应将使用过的代码作废,以进一步提升车辆安全。但本田并没有这样做,而是重复使用这些解锁代码。

       原文标题 : 解锁代码重复使用!本田被曝安全漏洞,黑客可远程解锁甚至启动汽车

Baidu
map