近日,有海外媒體報道稱,部分本田車型存在Rolling-PWN攻擊漏洞,該漏洞可能導致汽車被遠程控制解鎖甚至是被遠程啟動。Rolling-PWN的基本概念跟之前針對大眾汽車和特斯拉及其他設備的攻擊類似,即有人使用無線電設備記錄來自鑰匙的合法無線電信號,然後將其傳送到汽車上,進而實現遠程啟動車輛。
發現該漏洞的研究人員使用相關設備重現這一場景,據稱,存在這一安全漏洞的車輛包括本田思域2012、本田X-RV2018、本田C-RV 2020、本田雅閣2020/2021、本田奧德賽2020、本田英仕派 2021、本田飛度 2022、本田思域 2022、本田VE-1 2022、本田皓影2022。
針對此事,本田中國相關負責人回應稱:“我們已經關註到相關報道,經確認,報道中所指出的漏洞,利用復雜的工具和技術手段,的確可以通過模擬遠程無鑰匙指令,獲取車輛訪問權限。”
“但即便技術上可行,這種特殊的攻擊方式需要近距離接近車輛,並連續多次捕捉無線鑰匙發送給汽車的RF信號,而且哪怕是可以打開車門,智能鑰匙不在車內的話也無法開走車輛。”
該負責人還表示,“在投放新產品時,本田也致力於定期提升車輛的安全性能,以防止此種或類似的情況發生。”