Rolling-PWN:针对本田汽车的重放解锁攻击

阅读量17568

发布时间 : 2022-07-12 15:27:12

安全研究员发现部分本田汽车滚码机制存在漏洞可进行重放攻击,黑客能远程解锁甚至启动。
该漏洞被命名为Rolling-PWN,黑客对钥匙和汽车的通信过程进行拦截重放后,可利用解锁并启动车辆,超过10个近两年的车型受影响。此次出问题的滚码机制本是为了应对重放攻击设置的伪随机数生成器滚动码,但额外的安全机制——不按时间的码也会被接受以应对未通信成功的情况,被黑客利用绕过安全防护。漏洞是由国内安全研究员发现提交,但本田没有专门对接此类问题的负责人,最终由客户服务部收取了漏洞报告但未进行回复。本田发言人随后表示,报告不可信,不会出现安全研究员提到的问题,安全媒体也在继续跟踪报道。[阅读原文]

 

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/276310

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66