影响所有本田车型！Rolling-PWN漏洞可使攻击者远程解锁、启动汽车

近日，Star-V实验室的安全研究员Kevin2600和Wesley Li揭示了本田汽车中的一个Rolling-PWN攻击漏洞（CVE-2021-46145），利用该漏洞可使攻击者远距离永久解锁车门，甚至启动汽车发动机。

这个漏洞源自本田汽车的遥控门禁系统（RKE，Remote Keyless Entry），该系统允许远程解锁或启动车辆。研究人员对该系统进行测试，发现存在Rolling-PWN攻击问题。

攻击原理：遥控门禁系统（RKE）中的滚动码系统用于防止重放攻击，每次按下遥控钥匙按钮，滚动码同步计数器会随之增加。但是，设计上车辆接收器会接受滑动窗口代码，以避免意外按键。通过连续向本田汽车发送命令，它将重新同步计数器。当计数器重新同步后，来自计数器上一个周期的命令再次工作。因此，之后可以使用这些命令随意解锁汽车。

研究人员已经对2012年到2022年的10种最受欢迎的本田车型成功进行了测试：

 · Honda Civic 2012

 · Honda X-RV 2018

 · Honda C-RV 2020

 · Honda Accord 2020

 · Honda Odyssey 2020

 · Honda Inspire 2021

 · Honda Fit 2022

 · Honda Civic 2022

 · Honda VE-1 2022

 · Honda Breeze 2022

并且，研究人员相信该漏洞会影响目前市面上从2012年到2022年的所有本田车型。研究人员还表示，虽然本次研究的主要目标是本田汽车，但有证据表明，这种漏洞的影响也适用于其他汽车制造商。

对于如何解决此问题，研究人员给出了一些建议：

常见的解决方案是将车辆带回当地经销商处进行召回，但鉴于影响范围之广不太现实。推荐的缓解策略是在可行的情况下通过无线 （OTA） 更新来升级易受攻击的 BCM 固件。但是有个问题是一些旧车可能不支持OTA。

研究人员已向本田报告了这一问题，目前尚未得到答复。

资讯来源：https://rollingpwn.github.io/rolling-pwn/