每经记者 裴健如 每经编辑 孙磊
日前,据外媒报道称,部分本田车型存在Rolling-PWN攻击漏洞,该漏洞可能导致汽车被远程控制解锁甚至是被远程启动,2012年本田思域、2018年本田X-RV、2020年本田C-RV、2020年本田雅阁等车型有可能受到该漏洞的影响。
报道称,此次安全问题在于本田重复使用数据库中的解锁验证代码,使得黑客能够通过及时捕捉并重放汽车钥匙发送的代码来解锁车辆,该漏洞被业内人员称为Rolling-PWM。如果连续通过钥匙向本田车辆发送命令,安全系统中的计数器将重新同步,使得前一个命令数据再次有效,该数据如果被记录可以在日后随意解锁车辆。
对此,本田方面发表声明回应称,已对类似指控进行调查,并未发现实质性漏洞。“虽然我们还没有足够的信息来确定相关漏洞报告是否可信,但上述车辆的钥匙配备了滚动代码技术,不可能出现外界所说的漏洞。”本田方面表示。
7月13日,本田中国相关负责人独家回应《每日经济新闻》记者置评请求时表示:“我们已经关注到相关报道,经确认,报道中所指出的漏洞,利用复杂的工具和技术手段,的确可以通过模拟远程无钥匙指令,获取车辆访问权限。但即便技术上可行,这种特殊的攻击方式需要近距离接近车辆,并连续多次捕捉无线钥匙发送给汽车的RF信号。但即便可以打开车门,智能钥匙不在车内的话也无法开走车辆。”
“在投放新产品时,本田也致力于定期提升车辆的安全性能,以防止此种或类似的情况发生。”上述本田中国相关负责人表示。
封面图来源:每日经济新闻 资料图
1本文为《每日经济新闻》原创作品。
2 未经《每日经济新闻》授权,不得以任何方式加以使用,包括但不限于转载、摘编、复制或建立镜像等,违者必究。
每日经济新闻客户端