在美國最普遍的汽車可能是Toyota、Honda與美國老品牌車輛,所以Tesla固然很搶鋒頭,但壞人豈會放過這些滿街跑的車呢?尤其有了無鑰匙系統後。繼Tesla被發現可被駭客藍芽遙控後,Honda也被鎖定成為下個目標。
由Star-V Lab安全研究人員Kevin2600和Wesley Li發現的“Rolling-PWN”攻擊,滲透Honda的無鑰匙開啟系統的弱點,在車輛與假鑰匙間傳送授權碼。它的作用原理就很像最近Tesla車輛的藍牙重放駭客攻擊,研究人員使用簡單就可買到無線電裝置,便能夠竊聽和捕獲代碼,然後再將其播放回汽車,以獲取進入的權限。
研究人員指出,預防這類的攻擊事件,可以採取車輛的滾動式代碼機制,即靠著每次授權便提供一組新代碼,來防範重放攻擊系統。車輛可以有個計數器,來檢查代碼生成的年表,並在收到新代碼時增加計次。
