研究人员近日发现一个高危漏洞RollingPWN”,允许黑客远程解锁和启动多款本田车型。该漏洞主要利用本田的无钥匙进入系统的一个组件。目前本田的进入系统依赖于滚动代码模型,每次所有者按下 fob 按钮时都会创建一个新的进入代码,创建之后,理论上此前创建的代码应该弃用以防止重放攻击,但研究人员发现旧代码可以回滚并用于获取对车辆的不必要访问权限。目前本田旗下10款最受欢迎的车型均受到了影响,研究人员调查认为从2012到2022年发售的所有车型可能都存在这个漏洞。
研究人员近日发现一个高危漏洞RollingPWN”,允许黑客远程解锁和启动多款本田车型。该漏洞主要利用本田的无钥匙进入系统的一个组件。目前本田的进入系统依赖于滚动代码模型,每次所有者按下 fob 按钮时都会创建一个新的进入代码,创建之后,理论上此前创建的代码应该弃用以防止重放攻击,但研究人员发现旧代码可以回滚并用于获取对车辆的不必要访问权限。目前本田旗下10款最受欢迎的车型均受到了影响,研究人员调查认为从2012到2022年发售的所有车型可能都存在这个漏洞。
