現(xiàn)在的車輛基本都配備了遠程無鑰匙進入系統(tǒng)（RKE）。

但是這些RKE系統(tǒng)在給我們提供方便的同時，也帶來了很多潛在的危險，比如，被黑客直接把車開走。

一個專門評估RKE系統(tǒng)的報告發(fā)現(xiàn)了一個漏洞，很多搭配無鑰匙進入系統(tǒng)的本田汽車(2012年到2022年款)都可以被遠程控制打開車門，甚至啟動車輛。

受影響的車輛包括：

• 本田 思域2012
• 本田 X-RV 2018
• 本田 C-RV 2020
• 本田 雅閣2020
• 本田 奧德賽2020
• 本田 激勵2021
• 本田 飛度2022
• 本田 思域2022
• 本田 VE-12022
• 本田 微風2022

盡管本田認為其關(guān)鍵芯片中的技術(shù)“不允許該漏洞”，但是推特上發(fā)布的現(xiàn)場演示視頻已經(jīng)證實了漏洞確實存在。

一個漏洞，影響到無數(shù)車主，或許不止本田

之所以這個漏洞被稱為Rolling-PWN而不是Honda-PWN，漏洞的發(fā)現(xiàn)者表示，因為這種缺陷可能也存在于其他品牌的汽車中。

如果研究屬實，這將影響到無數(shù)使用無鑰匙進入技術(shù)的車主。

發(fā)現(xiàn)該漏洞后，“黑客”們也試圖聯(lián)系到本田，但是他們在本田官方網(wǎng)站無法找到任何報告漏洞的聯(lián)系信息，似乎本田汽車沒有一個為他們的產(chǎn)品處理安全相關(guān)問題的部門。

一位在本田工作的人告訴我們：“報告本田漏洞的最好方法是聯(lián)系客服?！?/p>

因此，他們提交了一份報告給本田客戶服務(wù)，但還沒有得到任何答復(fù)。此外，他們還發(fā)現(xiàn)了一篇來自Bleping-Computer的文章，看起來本田并不關(guān)心這一安全問題：

目前來看，解決這一問題并不容易。通用的解決方案是將車輛帶回當?shù)亟?jīng)銷商處進行召回，但是這樣或許成本過高，而可能的緩解策略是，在可行的情況下，通過空中升級(OTA)升級易受攻擊的BCM固件，但是，一些老舊的車輛可能根本不支持OTA。 

在接受媒體采訪時，本田發(fā)言人表示，該公司無法確定這份報告是否可信。

“我們已經(jīng)調(diào)查了過去的類似指控，發(fā)現(xiàn)它們?nèi)狈嵸|(zhì)內(nèi)容，”本田發(fā)言人在給媒體（The Drive）的一份聲明中說。 “雖然我們還沒有足夠的信息來確定這份報告是否可信，但參考車輛中的關(guān)鍵開關(guān)都配備了滾動代碼技術(shù)，不會出現(xiàn)報告中所述的漏洞。此外，作為沒有滾動代碼的證據(jù)提供的視頻也沒有包含足夠的證據(jù)來支持這些說法?！?nbsp;

幸運地是，盡管該漏洞能夠啟動并解鎖汽車，但由于鑰匙鏈的近距離功能，攻擊者無法將汽車開走。 

Rolling-PWN如何工作？

老式車輛的無鑰匙進入使用的是靜態(tài)代碼，這些靜態(tài)代碼本質(zhì)上是脆弱的，因為一旦有人破解了該密碼，那么就獲得了鎖定和解鎖車輛的永久權(quán)限。

騎車制造商后來引進滾動代碼，以改善車輛安全。

滾動代碼通過使用偽隨機數(shù)生成器(PRNG)來工作。當配對鑰匙鏈上的鎖或解鎖按鈕被按下時，鑰匙鏈會通過無線方式向信息封裝中的車輛發(fā)送唯一的代碼。 然后，車輛根據(jù)PRNG生成的有效代碼的內(nèi)部數(shù)據(jù)庫檢查發(fā)送給它的代碼，如果代碼有效，汽車就會授予鎖、解鎖或啟動車輛的請求。 

該數(shù)據(jù)庫包含幾個允許的代碼，因為當按下按鈕時，鑰匙可能不在車輛的范圍內(nèi)，可能傳輸?shù)拇a與車輛預(yù)期的下一個按時間順序傳輸?shù)拇a不同。 這一系列的代碼也被稱為“窗口”，當車輛接收到新的代碼時，它通常會使之前所有的代碼失效，以防止重放攻擊。 

Rolling-PWN正是利用了這一點，Rolling-PWN的工作原理是竊聽成對的鑰匙鏈，并捕獲由鑰匙鏈發(fā)送的幾個代碼。

之后，攻擊者可以重放有效的代碼序列并重新同步PRNG。 這允許攻擊者重新使用通常無效的舊代碼，甚至在代碼被破解幾個月之后。