解鎖代碼重復使用！本田被曝安全漏洞，黑客可遠程解鎖甚至啟動汽車

近日，據(jù)外媒報道，本田旗下多款車型存在安全漏洞，黑客可以通過技術手段遠程解鎖甚至啟動汽車。

由于本田重復使用數(shù)據(jù)庫中的解鎖驗證代碼，黑客能夠及時捕捉并重放汽車鑰匙發(fā)送的代碼來解鎖車輛。如果連續(xù)通過鑰匙發(fā)送命令，安全系統(tǒng)將重新同步，使得前一個命令數(shù)據(jù)再次有效，而且很可能用于在日后隨意解鎖車輛。

對此，本田發(fā)言人回應稱：“我們已經(jīng)調查了過去的類似指控，發(fā)現(xiàn)它們缺乏實質內容。雖然我們還沒有足夠的信息來確定相關漏洞報告是否可信，但上述車輛的鑰匙扣配備了滾動代碼技術，不可能出現(xiàn)報告中所說的漏洞?！?/p>

老式車輛的無鑰匙進入系統(tǒng)普遍使用靜態(tài)代碼，這種代碼被捕捉后即可解鎖車輛，安全度很低。

近年來，制造商通過換用滾動代碼來提高車輛安全性。滾動代碼通過使用偽隨機數(shù)字發(fā)生器（PRNG）生成隨機代碼，配對的鑰匙發(fā)射鎖定或解鎖信號，車輛會根據(jù)數(shù)據(jù)庫中生成的隨機代碼檢查鑰匙發(fā)送的代碼，用以確定代碼是否有效，如果有效即可完成相關請求指令。

因此，為防止黑客利用技術手段捕捉和重新釋放代碼，當車輛成功解鎖后，數(shù)據(jù)庫應將使用過的代碼作廢，以進一步提升車輛安全。但本田并沒有這樣做，而是重復使用這些解鎖代碼。

       原文標題 : 解鎖代碼重復使用！本田被曝安全漏洞，黑客可遠程解鎖甚至啟動汽車