安全|RollingPWN漏洞曝光:黑客可远程解锁和启动多款本田车型
研究人员近日发现了一个高危漏洞 , 允许黑客远程解锁和启动多款本田(Honda)车型 。目前本田旗下 10 款最受欢迎的车型均受到了影响 。更糟糕的是 , 研究人员调查认为从 2012 到 2022 年发售的所有车型可能都存在这个漏洞 。
文章图片
这个漏洞被安全研究人员称之为“RollingPWN” , 主要利用本田的无钥匙进入系统的一个组件 。目前本田的进入系统依赖于滚动代码模型 , 每次所有者按下 fob 按钮时都会创建一个新的进入代码 。
文章图片
在新进入代码创建之后 , 理论上此前创建的代码应该弃用以防止重放攻击 。不过研究人员 Kevin26000 和 Wesley Li 发现旧代码可以回滚并用于获取对车辆的不必要访问权限 。
【安全|RollingPWN漏洞曝光:黑客可远程解锁和启动多款本田车型】研究人员对 2012-2022 年发售的多款本田车型进行了测试 , 均发现了这个漏洞 。目前经过测试 , 已经确认受到影响的车辆型号包括
● Honda Civic 2012
● Honda XR-V 2018
● Honda CR-V 2020
● Honda Accord 2020
● Honda Odyssey 2020
● Honda Inspire 2021
● Honda Fit 2022
● Honda Civic 2022
● Honda VE-1 2022
● Honda Breeze 2022
根据漏洞影响车型列表和成功测试情况 , Kevin26000 和 Li 坚信该漏洞可能会影响所有本田汽车 , 而不仅仅是上面列出的前十个 。
文章图片
为漏洞提供修复可能与漏洞利用本身一样复杂 。本田可以通过无线 (OTA) 固件更新修复该漏洞 , 但许多受影响的汽车不提供 OTA 支持 。更大的潜在受影响车辆池使得召回情况不太可能发生 。
文章图片
目前 , Kevin26000 和 Li 正怀疑该漏洞是否也存在于其他车企的车辆型号中 。
推荐阅读
- Lenovo|Pluton安全特性让ThinkPad锐龙6000笔记本默认无法运行Linux
- 安全|英珠宝商被俄黑客勒索事件新进展 5000万赎金保险理赔被拒
- Tesla|美安全监管机构正在调查另一起致命的特斯拉事故
- Apple|苹果在iOS 16中通过"虚拟卡"安全功能进一步进军金融领域
- 最新消息|国家网信办公布《数据出境安全评估办法》:累计向境外提供10万人信息需申报
- Microsoft|Edge跟随Chrome发布紧急更新 修复高危零日漏洞
- 安全|连锁酒店巨头万豪证实其发生又一起数据泄露事件
- 安全|银行卡突然多出1.9万一看是贷款 央视提醒:新型诈骗需谨慎
- 安全|放眼后量子时代:NIST希望新标准可防止量子计算机破解加密
- 安全|卡巴斯基替开源的TinyCheck跟踪侦测工具设立官网