300 美元就能“盗走”一辆车，这些车主要小心了

2022 年 3 月 28 日 CSDN

整理 | 章雨铭责编 | 张红月

出品 | CSDN（ID：CSDNnews）

如今，随着科技的进步，汽车的解锁方式也不局限于原始的机械钥匙解锁了，许多新的解锁方式出现，比如遥控钥匙解锁、手机解锁、无钥匙解锁等等。无钥匙解锁的出现，具有革命性的意义，车钥匙的存在感不断降低。无论是手机解锁，还是遥控钥匙解锁，都需要拿出实物进行操作，而有了无钥匙，车主只需要把车钥匙带在身上，碰一下车门把手上的感应区，就能直接开启车门。

但这种解锁方式也并非十全十美。近日，研究人员披露了一个影响部分本田汽车的“重放攻击”漏洞，该漏洞允许附近的黑客解锁用户的汽车，甚至可以在很短的距离内启动汽车引擎。攻击包括黑客捕获从用户的遥控钥匙发送到汽车的射频信号，并重新发送这些信号以控制汽车的远程无钥匙进入系统。

只需300美元就能偷走一辆汽车？

该漏洞被跟踪为CVE-2022-27254，是由马萨诸塞大学达特茅斯分校(University of Massachusetts Dartmouth)的学生Ayyappan Rajesh发现。这种漏洞属于一种中间人(MitM)攻击，或者更具体地说是一种重放攻击，其中攻击者拦截从远程遥控钥匙发送到汽车的射频信号，操纵这些信号，并可以重新发送这些信号以随意解锁汽车。

研究表明，本田思域LX，EX，EX-L，Touring，Si和2020年间制造的Type R车辆都存在这种漏洞。

图源视觉中国（2016本田思域）

实施攻击的成本很低，攻击者只需要几个易于获取的组件：笔记本电脑、GNURadio开发工具包、Gqrx软件定义无线电（SDR）接收器软件、访问 FCCID.io 网站和HackRF One SDR。每次攻击的成本（除去买一台笔记本电脑的价钱）只有300美元，相当于一台HackRF One的成本。另外，攻击中使用的所有软件都是免费和开源的。

也就是说，只需要300美元，攻击者就能够悄无声息地开走你的汽车。

屡见不鲜的漏洞

此漏洞的CVE页面提到了另一个CVE-2019-20626，该漏洞和2017年本田HR-V车辆中发现的漏洞相同，巴拉圭安全研究员Victor Casares在2019年Medium帖子中演示了该漏洞。

2012年本田思域（Honda Civics）中存在一个不相关但类似的问题，攻击方式类似，但是原因不同：未过期的滚动代码和计数器重新同步。这类问题不仅仅出现在本田上。2016年，The Register报道了一项实验，研究人员克隆了一个大众汽车钥匙扣，并能够用它来解锁1亿辆汽车。

参与这一最新发现的研究人员表示，只要制造商继续使用静态代码，车主就不能得到的太多的保障。研究人员说，每次按下按钮时都会更改的滚动代码是"一种安全技术，通常用于为远程无钥匙进入（RKE）或被动无钥匙进入（PKE）系统的每次身份验证提供新代码"。

研究人员说，PKE是对RKE系统的重大改进。不依靠遥控钥匙进行发射，而是不断搜索无源射频遥控钥匙，就像门钥匙卡一样，一旦足够接近，车辆就会自动解锁。钥匙卡必须靠近汽车的强制性要求使得这种攻击变得更加困难。

暂无有效的解决方法

为了更好地了解此漏洞影响和本田针对这一漏洞的举措，BleepingComputer联系了本田询问相关情况。本田表示，多家汽车制造商使用传统技术来实现远程锁定的功能，因此可能容易受到黑客的攻击。

本田的一位代表告诉BleepingComputer：“目前，这些设备似乎只在靠近或者实际连接到目标车辆时工作，当车辆在附近打开和启动时，需要从车主的钥匙扣接收来本地的无线电信号。”但是本田明确的提到它没有验证研究人员报告的信息，也不能确定本田汽车是否真的容易受到这类攻击。

即使情况属实，本田也表示没有更新旧车的计划。此外，本田称，附近的小偷可以使用其他的方式接近车辆，而且没有迹象表明这种拦截设备类型被广泛使用。

研究人员建议，车主可以在不使用钥匙时将其存放在信号阻塞的“法拉第袋”中，尽管这种方法依然不能有效地阻止攻击者窃取信号。或者让消费者选择被动无钥匙进入(PKE)而不是远程无钥匙进入(RKE)，这样会增加黑客拦截信号的难度。

最终，研究人员表示，解决这个问题的唯一方法是让经销商重置钥匙扣。

参考资料：

https://www.theregister.com/2022/03/25/honda_civic_hack/

https://zhuanlan.zhihu.com/p/121069289

https://www.secrss.com/articles/40700

https://github.com/HackingIntoYourHeart/Unoriginal-Rice-Patty

https://www.bleepingcomputer.com/news/security/honda-bug-lets-a-hacker-unlock-and-start-your-car-via-replay-attack/

END

《新程序员001-004》全面上市，对话世界级大师，报道中国IT行业创新创造

  
  
    
   
   
     
    
    
      
     
     
       
      
      
        
       
       
         
      
      
        
     
     
       
    
    
      
   
   
     
  
  
    
    
    
      
     
     
       
      
      
        
       
       
         
        
        
          
         
         
           — 推荐阅读 —
        
        
          
       
       
         
      
      
        
     
     
       
    
    
      
     
     
       
      
      
        ☞华为回应俄罗斯公司测试鸿蒙系统；小米辞退不能胜任工作员工终审败诉；Ubuntu有了滚动发行版|极客头条
     
     
       
     
     
       
      
      
        ☞从“投毒”到“抗议软件”，开源政治化的潘多拉宝盒已打开
     
     
       
     
     
       
      
      
        ☞GitHub 多次宕机的罪魁祸首竟是 MySQL？