影響所有本田車型！Rolling-PWN漏洞可使攻擊者遠程解鎖、啟動汽車

近日，Star-V實驗室的安全研究員Kevin2600和Wesley Li揭示了本田汽車中的一個Rolling-PWN攻擊漏洞（CVE-2021-46145），利用該漏洞可使攻擊者遠距離永久解鎖車門，甚至啟動汽車發動機。

這個漏洞源自本田汽車的遙控門禁系統（RKE，Remote Keyless Entry），該系統允許遠程解鎖或啟動車輛。研究人員對該系統進行測試，發現存在Rolling-PWN攻擊問題。

攻擊原理：遙控門禁系統（RKE）中的滾動碼系統用于防止重放攻擊，每次按下遙控鑰匙按鈕，滾動碼同步計數器會隨之增加。但是，設計上車輛接收器會接受滑動窗口代碼，以避免意外按鍵。通過連續向本田汽車發送命令，它將重新同步計數器。當計數器重新同步后，來自計數器上一個周期的命令再次工作。因此，之后可以使用這些命令隨意解鎖汽車。

研究人員已經對2012年到2022年的10種最受歡迎的本田車型成功進行了測試：

 · Honda Civic 2012

 · Honda X-RV 2018

 · Honda C-RV 2020

 · Honda Accord 2020

 · Honda Odyssey 2020

 · Honda Inspire 2021

 · Honda Fit 2022

 · Honda Civic 2022

 · Honda VE-1 2022

 · Honda Breeze 2022

并且，研究人員相信該漏洞會影響目前市面上從2012年到2022年的所有本田車型。研究人員還表示，雖然本次研究的主要目標是本田汽車，但有證據表明，這種漏洞的影響也適用于其他汽車制造商。

對于如何解決此問題，研究人員給出了一些建議：

常見的解決方案是將車輛帶回當地經銷商處進行召回，但鑒于影響范圍之廣不太現實。推薦的緩解策略是在可行的情況下通過無線 （OTA） 更新來升級易受攻擊的 BCM 固件。但是有個問題是一些舊車可能不支持OTA。

研究人員已向本田報告了這一問題，目前尚未得到答復。

資訊來源：https://rollingpwn.github.io/rolling-pwn/