駭客30米外攻破Rolling-PWN 本田汽車10種車型門鎖遭破解

星輿實驗室（Star-V Lab）安全人員近期揭露本田汽車（Honda）的遠端無鑰匙系統（RKE）存在解鎖的安全漏洞，更進一步展示已成功解鎖10種本田車型的車門，甚至可以在遠30米以外的地方進行，竅門在於利用重放攻擊（Replay Attack）本田汽車的滾動式密碼（Rolling Code）機制。

圖片來源：123RF

許多當代汽車大廠多以RKE系統作為汽車安全解鎖機制，消費者手中的遙控器會傳送一組數字密碼到汽車的接接受器中進行比對，簡單的RKE系統採用固定的數字密碼，因此只要被攔截就可以重放就可以解鎖汽車，為了預防有心人士攔截數字密碼，現在許多汽車大廠以景改為「滾動式密碼」預防重放攻擊。

但2名來自星輿實驗室（Star-V Lab）的安全研究人員Kevin2600與Wesley Li卻發現，本田汽車的RKE系統，為了避免誤觸採用「滑動窗口」（Sliding Window）的設計，當汽車連續收到開鎖及解鎖的指令時，計數器就會重新同步，而讓汽車得以接收之前的密碼。

Kevin2600與Wesley Li發現，本田的汽車系統可以利用Rolling-PWN取得漏洞編號CVE-2021-46145，並使用軟體定義無線電（SDR）設備來攔截與重放RKE密碼。並針對不同車款展開攻擊，發現有10款攻擊成功，年份從2012年到2022年，使得研究人員相信所有本田車款應該都含有該漏洞，而且不僅是本田，其它品牌的汽車也很可能暗藏Rolling-PWN漏洞。

根據研究人員的測試，可執行Rolling-PWN攻擊的最遠距離為30米，本田汽車的公關在回應媒體《Motherboard》的詢問時，不承認自家的RKE系統具有安全性漏洞，並認為它與今年初媒體的報導相同，並不是新的安全漏洞，但也逼的本田汽車的安全部門需重新審議、設計外傳的安全漏洞。

瀏覽 1,159 次