远程无钥匙进入(RKE)允许操作员远程解锁或启动车辆。研究人员测试了一个远程无钥匙进入(RKE)系统,并在测试过程中发现了滚动PWN攻击问题。据专家称,该问题影响了市场上的所有本田汽车(从2012年到2022年)。以下是2012年至2022年间销售的10款流行的本田车型,包括:本田思域2012本田X-RV2018本田C-RV2020本田雅阁2020本田奥德赛2020本田Inspiration2021本田飞度2022本田思域2022本田VE-12022HondaHaoying2022根据GitHub上关于滚动PWN攻击的描述,该问题存在于本田多款车型为防止重放攻击而实现的滚动代码机制的一个版本。“我们在大量本田车辆中实施的滚动代码机制的易受攻击版本中发现了这个问题。无钥匙进入系统中的滚动代码系统旨在防止重放攻击。按下每个遥控钥匙按钮后,滚动代码同步计数器将增加。但是,车辆接收器将接受滑动代码窗口以避免设计上的意外按键。通过不断向本田车辆发送命令,它将重新同步计数器。一旦计数器重置同步,上一个周期的计数器命令将再次起作用。因此,这些命令可以在以后随意用于解锁汽车。研究人员还指出,利用这个漏洞解锁车辆是不可能被追踪的,因为利用这个漏洞的缺陷在传统的日志文件中不会留下痕迹。如何解决这个问题?专家建议:“常见的解决办法是发出召回通过当地经销商对受影响的车辆进行维修。但如果可行,请通过无线(OTA)更新来更新易受攻击的BCM固件。但是,可能有一些旧型号不支持OTA。”参考来源:https://securityaffairs.co/wordpress/133090/hacking/honda-rolling-pwn-attack.html
