多款本田车型存在漏洞，车辆可被远程控制

发布时间：2025-12-07 14:49:44 作者：玩站小弟

远程无钥匙进入系统RKE）能够允许操作者远程解锁或启动车辆。研究人员测试了一个远程无钥匙进入系统RKE），并在测试过程中发现了滚动式PWN攻击问题。据专家称，该问题影响到市场上的所有本田汽车从2012 。

远程无钥匙进入系统（RKE）能够允许操作者远程解锁或启动车辆。多款洞车研究人员测试了一个远程无钥匙进入系统（RKE），本田被远并在测试过程中发现了滚动式PWN攻击问题。车型存漏程控据专家称，多款洞车该问题影响到市场上的本田被远所有本田汽车（从2012年到2022年）。

以下是车型存漏程控2012至2022年间发售，存在相关问题的多款洞车10款本田流行车型，免费模板其中包括：

本田思域2012本田X-RV 2018本田C-RV 2020本田雅阁2020本田奥德赛2020本田启发 2021本田飞度 2022本田思域 2022本田VE-1 2022本田皓影 2022

根据GitHub上发布的本田被远滚动PWN攻击的描述，该问题存在于许多本田车型为了防止重放攻击而实施的车型存漏程控滚动代码机制的一个版本中。

“我们在滚动代码机制的多款洞车一个脆弱版本中发现了这个问题，该机制在大量的香港云服务器本田被远本田汽车中实施。无钥匙进入系统中的车型存漏程控滚动代码系统是为了防止重放攻击。每次按下钥匙扣按钮后，多款洞车滚动代码同步计数器就会增加。本田被远然而，车型存漏程控车辆接收器将接受一个滑动的代码窗口，高防服务器以避免意外的钥匙按下的设计。通过向本田车辆连续发送命令，它将会重新同步计数器。一旦计数器重新同步，前一个周期的计数器的命令就会再次起作用。云计算因此，这些命令以后可以被用来随意解锁汽车。”

研究人员还指出，利用该缺陷解锁车辆是不可能被追踪到的，因为利用该缺陷不会在传统的日志文件中留下任何痕迹。

如何修复这个问题？

专家们的建站模板建议是："常见的解决方案是通过当地经销商处对涉事车型进行召回。但如果可行的话，通过空中下载技术（OTA）更新来升级有漏洞的BCM固件。然而可能存在有部分旧车型不支持OTA的亿华云问题。"

参考来源：https://securityaffairs.co/wordpress/133090/hacking/honda-rolling-pwn-attack.html

Tag：

上云大势，企业如何保护数字安全
业务上云大势所趋，越来越多的企事业单位将自己的业务迁移到云上，然而我们仍不能忽视云中的安全问题。业务上云会面临哪些安全挑战？云数据安全中心又该怎样建设？这些问题值得商榷。业务上云常见的挑战：1. 个
2025-12-07
手把手教你制作U盘启动盘（详细步骤教你如何制作一个高效的U盘启动盘）
在计算机维护和系统安装中，U盘启动盘是一项非常重要的工具。它可以帮助我们快速、方便地安装或修复操作系统。然而，制作一个高效的U盘启动盘并不是一件容易的事情。本文将为大家提供一份详细的教程，手把手教你制
2025-12-07
华为面向企业发布全栈数据中心解决方案，重构数字化基础设施
[西班牙，巴塞罗那，2022年3月1日] 在2022年世界移动通信大会(MWC2022)，华为全栈数据中心论坛上，华为面向企业市场发布全栈数据中心解决方案，助力政企客户向新型数据
2025-12-07
将安全内建于开发流程中：威胁应对分步指南 (Build Security In) - 下
作者 | 娄麒麟、张思楚接上篇《将安全内建于开发流程中：威胁应对分步指南(Build Security In) - 上》上篇中，咱们解释了什么是威胁，列举了常见的安全威胁，引入了“威胁四象限分类法”，
2025-12-07
提升企业级密码应用安全性的八个最佳实践
在保护企业网络安全的战场上，密码技术一直都站在最前沿。但密码技术本身，也有着易遭破解、难于记忆、管理不便等不足和应用挑战。一旦企业中的密码被攻击者非法获取，它们就会成为威胁企业数字化发展的重大威胁隐患
2025-12-07
从头搭建一个嵌入式 Web 服务器 -Boa 服务器
一、什么是boa?BOA是一款非常小巧的Web服务器，源代码开放、性能优秀、支持CGI通用网关接口技术，特别适合应用在嵌入式系统中。BOA服务器主要功能是在互联嵌入式设备之间进行信息交互，达到通过网络
2025-12-07