近日,据海外媒体报道,部分 本田车型存在Rolling-PWN攻击漏洞 ,该漏洞可能导致汽车被远程控制解锁甚至是被远程启动。
Rolling-PWN的基本概念跟之前针对大众汽车和特斯拉及其他设备的攻击类似,即有人 使用无线电设备记录来自钥匙的合法无线电信号,然后将其传送到汽车上 。
这被称为重放攻击,理论上,许多现代汽车使用rolling钥匙系统,基本上就是让每个信号只起一次作用;当按下按钮解锁汽车时,车就会解锁并且这个确切的信号不应该再次解锁。
根据研究人员发布的PWN攻击的描述,该问题存在于许多本田车型为了防止重放攻击而实施的滚动代码机制的一个版本中。
“我们在滚动代码机制的一个脆弱版本中发现了这个问题,该机制在大量的本田汽车中实施。”研究人员表示。
“无钥匙进入系统中的滚动代码系统是为了防止重放攻击,每次按下钥匙扣按钮后,滚动代码同步计数器就会增加,车辆接收器将接受一个滑动的代码窗口,以避免意外的钥匙按下的设计”
“然而,通过向本田车辆连续发送命令,它将会重新同步计数器。 一旦计数器重新同步,前一个周期的计数器的命令就会再次起作用 。因此,这些命令以后可以被用来随意解锁汽车。”
研究人员还指出,利用该缺陷解锁车辆是不可能被追踪到的,因为利用该缺陷不会在传统的日志文件中留下任何痕迹。
专家们的建议是:"常见的解决方案是通过当地经销商处对涉事车型进行召回。但如果可行的话,通过空中下载技术(OTA)更新来升级有漏洞的BCM固件。然而可能存在有部分旧车型不支持OTA的问题。"
那么存在这些安全漏洞的车辆都有哪些?以下为具体车型(发布时间为2012-2022年)。
本田思域2012、本田X-RV 2018、本田C-RV 2020、本田雅阁2020/2021、本田奥德赛2020、本田英仕派 2021、本田飞度 2022、本田思域 2022、本田VE-1 2022、本田皓影 2022。
对于几款本田车型的车主来说是个坏消息,Rolling-PWN 攻击漏洞可以允许解锁他们的车辆。
来自 Star-V 实验室的一组安全研究人员 Kevin2600 和 Wesley Li 独立发现了本田模型中的一个缺陷,称为 Rolling-PWN 攻击漏洞 (CVE-2021-46145),该漏洞可以允许解锁他们的车辆。
远程无钥匙进入系统 (RKE) 允许远程解锁或启动车辆。研究人员测试了允许远程解锁或启动车辆的远程无钥匙进入系统 (RKE),并发现了 Rolling-PWN 攻击问题。据专家介绍,该问题影响到市场上的所有本田汽车(从 2012 年到 2022 年)。
成功利用此漏洞可让攻击者永久打开车门,甚至启动车辆发动机。
问题在于许多本田车型中实施的滚动代码机制版本,以防止重放攻击。
“我们在滚动代码机制的易受攻击版本中发现了它,该机制已在大量本田汽车中实施。无钥匙进入系统中的滚动代码系统是为了防止重放攻击。每次按下钥匙扣按钮后,滚动码同步计数器都会增加。但是,车辆接收器将接受一个滑动代码窗口,以避免设计意外按键。” 阅读 GitHub 上发布的 Rolling Pwn Attack 的描述。“通过连续向本田车辆发送命令,它将重新同步计数器。一旦计数器重新同步,来自计数器前一个周期的命令将再次起作用。因此,这些命令可以在以后随意使用解锁汽车。”
专家们成功测试了针对 2012 年至 2022 年 10 款最受欢迎的本田车型的攻击,包括但不限于:
本田思域 2012 · 本田 X-RV 2018 · 本田 C-RV 2020 · 本田雅阁 2020 · 本田奥德赛 2020 · 本田 Inspire 2021 · 本田飞度 2022 · 本田思域 2022 · 本田 VE-1 2022 · 本田微风 2022
研究人员还发布了一组 PoC 视频,下面是针对本田 CRV 的攻击:
研究人员指出,不可能发现是否有人针对模型利用了该漏洞,因为该利用不会在传统日志文件中留下任何痕迹。
如何解决问题?
“通用解决方案要求我们将车辆召回当地经销商处。但建议的缓解策略是在可行的情况下通过无线 (OTA) 更新升级易受攻击的 BCM 固件。但是,一些旧车可能不支持OTA。” 来自专家推荐。
原文始发于微信公众号(网络侦查研究院):专家演示如何通过Rolling-PWN攻击解锁多款本田车型
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论