编辑：左右里

近日，Star-V实验室的安全研究员Kevin2600和Wesley Li揭示了本田汽车中的一个Rolling-PWN攻击漏洞（CVE-2021-46145），利用该漏洞可使攻击者远距离永久解锁车门，甚至启动汽车发动机。

这个漏洞源自本田汽车的遥控门禁系统（RKE，Remote Keyless Entry），该系统允许远程解锁或启动车辆。研究人员对该系统进行测试，发现存在Rolling-PWN攻击问题。

攻击原理：遥控门禁系统（RKE）中的滚动码系统用于防止重放攻击，每次按下遥控钥匙按钮，滚动码同步计数器会随之增加。但是，设计上车辆接收器会接受滑动窗口代码，以避免意外按键。通过连续向本田汽车发送命令，它将重新同步计数器。当计数器重新同步后，来自计数器上一个周期的命令再次工作。因此，之后可以使用这些命令随意解锁汽车。

研究人员已经对2012年到2022年的10种最受欢迎的本田车型成功进行了测试：

  · Honda Civic 2012

  · Honda X-RV 2018

  · Honda C-RV 2020

  · Honda Accord 2020

  · Honda Odyssey 2020

  · Honda Inspire 2021

  · Honda Fit 2022

  · Honda Civic 2022

  · Honda VE-1 2022

  · Honda Breeze 2022

并且，研究人员相信该漏洞会影响目前市面上从2012年到2022年的所有本田车型。研究人员还表示，虽然本次研究的主要目标是本田汽车，但有证据表明，这种漏洞的影响也适用于其他汽车制造商。

对于如何解决此问题，研究人员给出了一些建议：

常见的解决方案是将车辆带回当地经销商处进行召回，但鉴于影响范围之广不太现实。推荐的缓解策略是在可行的情况下通过无线 （OTA） 更新来升级易受攻击的 BCM 固件。但是有个问题是一些旧车可能不支持OTA。

研究人员已向本田报告了这一问题，目前尚未得到答复。

资讯来源：https://rollingpwn.github.io/rolling-pwn/

转载请注明出处和本文链接

每日涨知识

MySQL

一种开放源代码的关系型数据库管理系统（RDBMS），使用最常用的数据库管理语言——结构化查询语言（SQL）进行数据库管理。该服务可能存在弱口令、暴力破解等风险。

推荐文章++++

* 加强管束科技巨头！欧盟以压倒性票数通过新数字监管法案

* 伊朗大型钢铁公司IT系统遭网络攻击

* 乌克兰人损失2262万元！一犯罪团伙通过经济援助钓鱼网站实施诈骗

* HackerOne内部员工窃取漏洞报告

* RansomHouse团伙声称从AMD窃取了450GB的数据

* 涉案金额超8800万美元！Avaya员工因销售盗版许可证被起诉

* CafePress因数据保护不力被罚款50万美元

﹀

﹀

﹀