Rolling-PWN：针对本田汽车的重放解锁攻击

安全研究员发现部分本田汽车滚码机制存在漏洞可进行重放攻击，黑客能远程解锁甚至启动。

该漏洞被命名为Rolling-PWN，黑客对钥匙和汽车的通信过程进行拦截重放后，可利用解锁并启动车辆，超过10个近两年的车型受影响。此次出问题的滚码机制本是为了应对重放攻击设置的伪随机数生成器滚动码，但额外的安全机制——不按时间的码也会被接受以应对未通信成功的情况，被黑客利用绕过安全防护。漏洞是由国内安全研究员发现提交，但本田没有专门对接此类问题的负责人，最终由客户服务部收取了漏洞报告但未进行回复。本田发言人随后表示，报告不可信，不会出现安全研究员提到的问题，安全媒体也在继续跟踪报道。[阅读原文]