首页 文章资讯 RollingPWN漏洞曝光,还好我买不起车

RollingPWN漏洞曝光,还好我买不起车

研究人员近日发现了一个高危漏洞,允许黑客远程解锁和启动多款本田(Honda)车型。目前本田旗下10款最受欢迎的车型均受到了影响。更糟糕的是,研究人员调查认为从2012到2022年发…

研究人员近日发现了一个高危漏洞,允许黑客远程解锁和启动多款本田(Honda)车型。目前本田旗下10款最受欢迎的车型均受到了影响。更糟糕的是,研究人员调查认为从2012到2022年发售的所有车型可能都存在这个漏洞。这个漏洞被安全研究人员称之为“RollingPWN”,主要利用本田的无钥匙进入系统的一个组件。目前本田的进入系统依赖于滚动代码模型,每次所有者按下 fob 按钮时都会创建一个新的进入代码。

RollingPWN漏洞曝光,还好我买不起车-苦咖啡导航

在新进入代码创建之后,理论上此前创建的代码应该弃用以防止重放攻击。不过研究人员Kevin26000和Wesley Li发现旧代码可以回滚并用于获取对车辆的不必要访问权限。研究人员对2012-2022年发售的多款本田车型进行了测试,均发现了这个漏洞。

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考。本站不参与任何平台相关事宜,请自行判断各平台的安全及信誉度,如觉有风险请勿参与。如用户在参与平台操作中产生损失,本站不承担任何责任。如有任何侵权内容或者侵犯您利益的内容(内容、图片等),请及时联系本站,我们会及时删除处理。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

返回顶部