無鑰匙進入曝漏洞，影響幾乎所有本田系列車輛，黑客可遠程開鎖甚至啟動 - 網安

大數據文摘出品

現在的車輛基本都配備了遠程無鑰匙進入系統（RKE）。

但是這些RKE系統在給我們提供方便的同時，也帶來了很多潛在的危險，比如，被黑客直接把車開走。

一個專門評估RKE系統的報告發現了一個漏洞，很多搭配無鑰匙進入系統的本田汽車(2012年到2022年款)都可以被遠程控制打開車門，甚至啟動車輛。

受影響的車輛包括：

本田思域2012
本田 X-RV 2018
本田 C-RV 2020
本田雅閣2020
本田奧德賽2020
本田激勵2021
本田飛度2022
本田思域2022
本田 VE-12022
本田微風2022

盡管本田認為其關鍵芯片中的技術“不允許該漏洞”，但是推特上發布的現場演示視頻已經證實了漏洞確實存在。

一個漏洞，影響到無數車主，或許不止本田

之所以這個漏洞被稱為Rolling-PWN而不是Honda-PWN，漏洞的發現者表示，因為這種缺陷可能也存在于其他品牌的汽車中。

如果研究屬實，這將影響到無數使用無鑰匙進入技術的車主。

發現該漏洞后，“黑客”們也試圖聯系到本田，但是他們在本田官方網站無法找到任何報告漏洞的聯系信息，似乎本田汽車沒有一個為他們的產品處理安全相關問題的部門。

一位在本田工作的人告訴我們：“報告本田漏洞的最好方法是聯系客服。”

因此，他們提交了一份報告給本田客戶服務，但還沒有得到任何答復。此外，他們還發現了一篇來自Bleping-Computer的文章，看起來本田并不關心這一安全問題：

目前來看，解決這一問題并不容易。通用的解決方案是將車輛帶回當地經銷商處進行召回，但是這樣或許成本過高，而可能的緩解策略是，在可行的情況下，通過空中升級(OTA)升級易受攻擊的BCM固件，但是，一些老舊的車輛可能根本不支持OTA。

在接受媒體采訪時，本田發言人表示，該公司無法確定這份報告是否可信。

“我們已經調查了過去的類似指控，發現它們缺乏實質內容，”本田發言人在給媒體（The Drive）的一份聲明中說。 “雖然我們還沒有足夠的信息來確定這份報告是否可信，但參考車輛中的關鍵開關都配備了滾動代碼技術，不會出現報告中所述的漏洞。此外，作為沒有滾動代碼的證據提供的視頻也沒有包含足夠的證據來支持這些說法。”

幸運地是，盡管該漏洞能夠啟動并解鎖汽車，但由于鑰匙鏈的近距離功能，攻擊者無法將汽車開走。

Rolling-PWN如何工作？

老式車輛的無鑰匙進入使用的是靜態代碼，這些靜態代碼本質上是脆弱的，因為一旦有人破解了該密碼，那么就獲得了鎖定和解鎖車輛的永久權限。

騎車制造商后來引進滾動代碼，以改善車輛安全。

滾動代碼通過使用偽隨機數生成器(PRNG)來工作。當配對鑰匙鏈上的鎖或解鎖按鈕被按下時，鑰匙鏈會通過無線方式向信息封裝中的車輛發送唯一的代碼。然后，車輛根據PRNG生成的有效代碼的內部數據庫檢查發送給它的代碼，如果代碼有效，汽車就會授予鎖、解鎖或啟動車輛的請求。

該數據庫包含幾個允許的代碼，因為當按下按鈕時，鑰匙可能不在車輛的范圍內，可能傳輸的代碼與車輛預期的下一個按時間順序傳輸的代碼不同。這一系列的代碼也被稱為“窗口”，當車輛接收到新的代碼時，它通常會使之前所有的代碼失效，以防止重放攻擊。

Rolling-PWN正是利用了這一點，Rolling-PWN的工作原理是竊聽成對的鑰匙鏈，并捕獲由鑰匙鏈發送的幾個代碼。

之后，攻擊者可以重放有效的代碼序列并重新同步PRNG。這允許攻擊者重新使用通常無效的舊代碼，甚至在代碼被破解幾個月之后。