CR-V 與 Fit 恐受影響!研究人員:Honda 免鑰匙大漏洞讓駭客遠端開走車輛
Honda 車主要注意了!因為駭客可能會用遠端遙控你的車,即使車上沒鑰匙依然可以繼續行駛。
CR-V
由實驗室 STAR-V LAB 的研究人員 Kevin2600 和 Wesley Li 團隊發現,從 2012 至 2022 的 Honda 車款,其免鑰匙系統(Keyless)存在一個 Rolling-PWN 漏洞,駭客可以使用一系列有效代碼並重新同步汽車的偽隨機數生成器(PRNG),能讓任何人持續打開車門,甚至遠距離啟動車輛並開走。
研究人員測試了 10 款 2012-2022 的 Honda 汽車,包括 2022 年的 Fit、2020 年的 Odyssey、2020 年的 CR-V、2012 年的 Civic 等,全都測試成功,可以遠端發動並開走車輛,他們堅信這漏洞會影響仍在市場上的所有 Honda 汽車。
Fit
Civic
研究人員也搜尋了 Honda 的官網,卻找不到任何回報漏洞的聯絡方式,而他們最終選擇向客服回報,但目前沒得到任何答覆。
Honda 目前也尚未針對這樣的駭客攻擊有任何的公開聲明回應。其實不只是 Honda,先前就有一位 19 歲駭客成功入侵了 25 輛 Tesla 電動車。
【熱門影片】
成為粉絲,看更多汽車情報->《自由時報汽車頻道粉絲團》
【看更多】
Toyota 最高薪不是社長豐田章男!「他」年薪逼近 2 億元
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
關鍵字