7月14日,外媒The Drive报道指出,部分本田车型存在一种名为Rolling-PWN的攻击漏洞,该漏洞可能使得黑客能够远程解锁甚至启动汽车。受影响的车型包括2012年本田思域、2018年本田X-RV、2020年本田C-RV和2020年本田雅阁等。
针对这一报道,本田方面已发表声明,表示已对相关指控进行了调查,但未发现实质性漏洞。
尽管如此,博主ROB STUMPF通过实验证实,该漏洞确实能解锁和启动车辆,但攻击者无法实际驾驶车辆。
据每日经济新闻报道,7月13日,本田中国的一位相关负责人对此事进行了回应。
据了解,此次安全隐患源于本田重复使用数据库中的解锁验证代码,使黑客能够通过捕捉并重放汽车钥匙发送的信号来解锁车辆。业内人士称这一漏洞为Rolling-PWM。当通过钥匙向本田车辆连续发送命令时,安全系统中的计数器将重新同步,前一个命令的数据因此再次有效。如果这些数据被记录,就可能在未来随意解锁车辆。
