【環球新視野】RollingPWN漏洞曝光:黑客可遠程解鎖和啟動多款本田車型

            

                
                來源:cnBeta.COM
            

            
研究人員近日發現了一個高危漏洞,允許黑客遠程解鎖和啟動多款本田(Honda)車型。目前本田旗下 10 款最受歡迎的車型均受到了影響。更糟糕的是,研究人員調查認為從 2012 到 2022 年發售的所有車型可能都存在這個漏洞。

(資料圖片僅供參考)
訪問:
阿里云“無影云電腦” 支持企業快速實現居家辦公
這個漏洞被安全研究人員稱之為“RollingPWN”,主要利用本田的無鑰匙進入系統的一個組件。目前本田的進入系統依賴于滾動代碼模型,每次所有者按下 fob 按鈕時都會創建一個新的進入代碼。
在新進入代碼創建之后,理論上此前創建的代碼應該棄用以防止重放攻擊。不過研究人員 Kevin26000 和 Wesley Li 發現舊代碼可以回滾并用于獲取對車輛的不必要訪問權限。
研究人員對 2012-2022 年發售的多款本田車型進行了測試,均發現了這個漏洞。目前經過測試,已經確認受到影響的車輛型號包括
● Honda Civic 2012
● Honda XR-V 2018
● Honda CR-V 2020
● Honda Accord 2020
● Honda Odyssey 2020
● Honda Inspire 2021
● Honda Fit 2022
● Honda Civic 2022
● Honda VE-1 2022
● Honda Breeze 2022
根據漏洞影響車型列表和成功測試情況,Kevin26000 和 Li 堅信該漏洞可能會影響所有本田汽車,而不僅僅是上面列出的前十個。
為漏洞提供修復可能與漏洞利用本身一樣復雜。本田可以通過無線 (OTA) 固件更新修復該漏洞,但許多受影響的汽車不提供 OTA 支持。更大的潛在受影響車輛池使得召回情況不太可能發生。
目前,Kevin26000 和 Li 正懷疑該漏洞是否也存在于其他車企的車輛型號中。

                         
關鍵詞:      
          
       RollingPWN漏洞曝光黑客可遠程解鎖和啟動多款本田 
       


          
		 

        
推薦

        
    

    

        

             	 
        

         
直播更多》

        
        

            關閉
                        

            
資訊更多》

        

        
焦點

        
    

    


    
    
    



久久久久亚洲精品中文字幕|
在线播放亚洲第一字幕|
亚洲va无码专区国产乱码|
久久久久久亚洲av无码蜜芽|
亚洲啪啪免费视频|
亚洲人成77777在线播放网站|
国产精品亚洲а∨无码播放麻豆|
亚洲一区二区三区高清视频|
亚洲av成人综合网|
亚洲国产成人资源在线软件|
亚洲色成人网一二三区|
亚洲黄色中文字幕|
亚洲美女视频一区二区三区|
亚洲理论精品午夜电影|
亚洲人成高清在线播放|
亚洲国产成a人v在线观看|
亚洲av无码片区一区二区三区|
亚洲一区二区三区播放在线|
中文字幕亚洲码在线|
亚洲日本中文字幕天天更新|
亚洲av永久中文无码精品|
亚洲AV无码专区在线观看成人|
国产天堂亚洲精品|
在线观看国产区亚洲一区成人
|
亚洲熟妇无码AV不卡在线播放|
亚洲伊人久久大香线蕉影院|
在线精品亚洲一区二区|
亚洲国产成人久久精品软件|
在线观看亚洲专区|
国产亚洲精品免费视频播放|
亚洲精品少妇30p|
亚洲视频在线观看不卡|
国产精品亚洲片在线va|
亚洲乱亚洲乱妇24p|
国产亚洲视频在线播放大全|
美腿丝袜亚洲综合|
亚洲av永久无码精品古装片|
亚洲影视一区二区|
亚洲三级中文字幕|
jzzijzzij在线观看亚洲熟妇|
久久亚洲国产成人精品无码区|