本田汽车曝重放攻击漏洞可让黑客解锁并启动汽车

研究人员披露了一个影响部分本田和讴歌车型的“重放攻击”漏洞，该漏洞允许附近的黑客解锁用户的汽车，甚至可以在很短的距离内启动它的引擎。漏洞被跟踪为CVE-2022-27254，是一种中间人(MitM)攻击，在旧车型中基本上仍未修复。攻击者拦截从远程遥控钥匙发送到汽车的射频信号，操纵后可以在以后重新发送这些信号以随意解锁汽车。研究人员建议用户选择被动无钥匙进入 (PKE) 而不是远程无钥匙进入 (RKE)，这将使攻击者“由于距离很近而更难克隆读取信号。