近日,据外媒报道,本田旗下多款车型存在安全漏洞,黑客可以通过技术手段远程解锁甚至启动汽车。
由于本田重复使用数据库中的解锁验证代码,黑客能够及时捕捉并重放汽车钥匙发送的代码来解锁车辆。如果连续通过钥匙发送命令,安全系统将重新同步,使得前一个命令数据再次有效,而且很可能用于在日后随意解锁车辆。
对此,本田发言人回应称:“我们已经调查了过去的类似指控,发现它们缺乏实质内容。虽然我们还没有足够的信息来确定相关漏洞报告是否可信,但上述车辆的钥匙扣配备了滚动代码技术,不可能出现报告中所说的漏洞。”
老式车辆的无钥匙进入系统普遍使用静态代码,这种代码被捕捉后即可解锁车辆,安全度很低。
近年来,制造商通过换用滚动代码来提高车辆安全性。滚动代码通过使用伪随机数字发生器(PRNG)生成随机代码,配对的钥匙发射锁定或解锁信号,车辆会根据数据库中生成的随机代码检查钥匙发送的代码,用以确定代码是否有效,如果有效即可完成相关请求指令。
因此,为防止黑客利用技术手段捕捉和重新释放代码,当车辆成功解锁后,数据库应将使用过的代码作废,以进一步提升车辆安全。但本田并没有这样做,而是重复使用这些解锁代码。
原文标题 : 解锁代码重复使用!本田被曝安全漏洞,黑客可远程解锁甚至启动汽车
