IT之家7月12日消息，本田被曝随着黑客技术发展与汽车智能化水平提升，重大至启汽车遭受黑客攻击的安全可能性也变得越来越大。据TheDrive报道，漏洞大量拥有安全漏洞，黑客使得黑客可以远程解锁汽车。可远

在车主使用无钥匙进入系统解锁车辆时，程解车老式车辆会使用静态代码，锁甚这些代码并不安全，动汽因为任何人都能够捕捉并重新发射该代码信号，本田被曝从而解锁车辆。重大至启基于此，安全制造商采用滚动代码来提高车辆安全性。漏洞

滚动代码通过使用伪随机数字发生器（PRNG）来工作。黑客当配对的可远钥匙扣发射锁定或解锁信号时，钥匙扣会向车辆发送一个封装好的唯一代码。然后，车辆根据其内部数据库中PRNG生成的代码检查钥匙扣发送的代码，如果代码有效，汽车就会批准锁定、解锁或启动车辆的请求。值得一提的是，因为当用户按下钥匙扣时，其可能不在车辆接受信号的范围，所以有效代码将为一系列代码。而当车辆成功被有效代码解锁后，为了防止黑客捕捉并重放该代码，其数据库会使此前的有效代码失效。

而因为本田汽车没有使这些使用过的代码失效，黑客将能够通过捕捉并重放本田汽车钥匙扣发送的代码来解锁车辆，安全人员将该漏洞称为Rolling-PWM。

在本田发言人在给TheDrive的一份声明中，本田称：“我们已经调查了过去的类似指控，发现它们缺乏实质内容。虽然我们还没有足够的信息来确定相关漏洞报告是否可信，但上述车辆的钥匙扣配备了滚动代码技术，不可能出现报告中所说的漏洞。”

然而，博主ROBSTUMPF通过捕捉和重放其2021年本田雅阁的锁定和解锁信号，证实了这一漏洞。同时，ROBSTUMPF称，尽管能够启动和解锁汽车，但由于钥匙扣的近距离功能，该漏洞并不允许攻击者真正驾驶车辆离开。目前，以下车辆有可能受到该漏洞的影响：

IT之家了解到，从本质上讲，任何受影响的本田汽车都能够通过该漏洞被解锁，更重要的是，目前还不清楚这是否能通过OTA更新来解决，是否需要经销商上门服务，或者本田是否会解决这个问题。

• ·荣耀80系列评测：旗舰机水准，手机Vlog神器
• ·金山云向港交所提交双重主要上市申请：2022年第一季度营收21.7亿元
• ·任正非只有一个
• ·Q2净利润预计环比下滑超90%！九安医疗业绩“神话”咋延续？
• ·今年前三季度 全国检察机关持续加大惩治证券期货犯罪力度
• ·直击消博会：国货精品独当一面
• ·国家能源局：加快实施可再生能源替代行动 推动我国可再生能源实现高质量跃升发展
• ·美媒：约翰逊向泽连斯基颁发“丘吉尔奖”
• ·英国竞争监管机构将对博通收购VMware交易展开调查
• ·国家能源局：继续推动新型储能试点和示范
• ·余承东：华为鸿蒙设备数突破3亿
• ·深圳前海综合保税区今年上半年进出口总值达962.5亿元
• ·苹果谷歌被指移动生态双寡头垄断，英国启动第二阶段反垄断调查
• ·多地实施以家庭为单位进行常态化核酸筛查 部分地区要求每家每周至少一人做一次核酸
• ·LPR改革以来，北京辖内金融机构这三项数据均创新低
• ·众诚能源委任王志伟为执行董事