Our News

部门本田车型存在缝隙,黑客可长途启动车辆

部门本田车型存在缝隙,黑客可长途启动车辆

The Hacker News 网站披露 ,研究职员发明一个影响部门 Honda(本田) 以及 Acura(歌唱)车型的重放进犯缝隙(CVE-2022-27254),黑客可以或许哄骗该缝隙解锁汽车、甚至启动汽车引擎 。

据悉,发明缝隙问题的是达特茅斯年夜学的两个学生 Ayyappan Rajesh 以及 Blake Berry。Blake Berry 在 GitHub中暗示 ,黑客可以经由过程该缝隙得到锁定 、解锁、节制车窗、打开后备箱以及启动方针车辆策动机的拜候权限,避免进犯的独一要领是永远不要使用遥控钥匙,或者者在被进犯后 ,从汽车经销商处从头设置新的钥匙。

受影响车型的遥控钥匙向汽车传输不异的 、未加密的无线电频率旌旗灯号(433.215MHz)时 ,进犯者可以或许阻挡并从头发送,以无线体式格局启动策动机,并锁定息争锁车门 。

缝隙重要影响 2016 年至 2020 年出产的本田思域 LX、EX、EX-L 、旅行版 、Si 以及 Type R 等车型。

本田汽车呈现过近似缝隙

值患上一提的是 ,这不是第一次在本田汽车中发明此类缝隙, 2017 年本田 HR-V 车型中呈现了一个相干缝隙(CVE-2019-20626,CVSS评分:6.5)。

Rajesh 夸大 ,汽车制造商必需实行滚动代码,也就是所谓的跳转代码,这是一种经常使用的安全技能 ,为长途无钥匙进入(RKE)或者被动无钥匙进入(PKE)体系的每一次身份认证提供一个新的代码,来确保汽车安全 。

体育下注平台-官方网站首页
上一篇:骑楼间的ET7 穿越汗青见将来 下一篇:星途总带动-凌云S外不雅内饰它是如许的

leave a comment