圖片來源:
Cody Campbell on unsplash
兩名來自星輿實驗室(Star-V Lab)的安全研究人員Kevin2600與Wesley Li,可破解遠端無鑰匙進入系統(Remote Keyless Entry,RKE)中、預防重放攻擊(Replay Attack)的滾動式密碼(Rolling Code)機制,讓駭客依舊得以透過中間人攻擊,攔截並重放讓汽車開鎖的數字密碼,而且已成功打開了10款本田汽車(Honda)的車門。
現代汽車多半採用RKE系統,讓使用者以遙控器來開車門或是啟動引擎,遙控器可傳送一組數字密碼予汽車接收器,再由汽車接收器判斷可否接受,簡單的RKE系統採用固定的數字密碼,因此只要被攔截就可以重放並解鎖汽車;這使得許多之後的汽車改用滾動式密碼,每次按下遙控器時,汽車接收器的計數就會增加,也會要求新的密碼,以預防重放攻擊。
然而,研究人員卻發現,為了避免有人誤按遙控器按鍵,本田汽車的RKE系統具備滑動窗口(Sliding Window)的設計,當汽車連續收到開鎖及解鎖的指令時,計數器就會重新同步,而讓汽車得以接收之前的密碼。
研究人員已替Rolling-PWN取得了漏洞編號CVE-2021-46145,並使用軟體定義無線電(SDR)設備來攔截與重放RKE密碼。
最熱情、專業有口碑的網頁設計公司讓您的網站改頭換面。
網頁設計公司推薦不同的風格,搶佔消費者視覺第一線
透過選單樣式的調整、圖片的縮放比例、文字的放大及段落的排版對應來給使用者最佳的瀏覽體驗,所以不用擔心有手機版網站兩個後台的問題,而視覺效果也是透過我們前端設計師優秀的空間比例設計,不會因為畫面變大變小而影響到整體視覺的美感。
如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!
以設計的實用美學觀點,規劃出舒適、美觀的視覺畫面,有效提昇使用者的心理期待,營造出輕鬆、愉悅的網站瀏覽體驗。
,Kevin2600與Wesley Li是直接造訪本田汽車的經銷商,並針對不同車款展開攻擊,發現有10款攻擊成功,年份從2012年到2022年,使得研究人員相信所有本田車款應該都含有該漏洞,而且不僅是本田,其它品牌的汽車也很可能暗藏Rolling-PWN漏洞。
此外,根據研究人員的測試,可執行Rolling-PWN攻擊的最遠距離為30米。
不過,本田汽車的公關在回應《Motherboard》的詢問時,並不承認自家的RKE系統含有該漏洞,認為它與今年初遭爆的漏洞類似,並無新意,但本田所指的舊漏洞是基於固定密碼而非此次的滾動式密碼。
但不僅是Kevin2600與Wesley Li,汽車雜誌《TheDrive》記者。
,倘若全球擁有本田汽車的駭客都能確認Rolling-PWN漏洞的存在,或許就可迫使本田汽車承認並修補該漏洞。
來源鏈接:https://www.ithome.com.tw/news/151908
推薦評價好的iphone維修中心
擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢
想知道最厲害的網頁設計公司嚨底家!
RWD(響應式網頁設計)是透過瀏覽器的解析度來判斷要給使用者看到的樣貌
想知道最厲害的網頁設計公司嚨底家!
RWD(響應式網頁設計)是透過瀏覽器的解析度來判斷要給使用者看到的樣貌