利用中继攻击解锁并开走汽车,本田不打算修复(含视频)

2024-01-12 06:08

本文主要是介绍利用中继攻击解锁并开走汽车,本田不打算修复(含视频),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

12e924836c0eb56f03a5e6aab76ef372.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

c04d6c2a765875af286a9713eb8fc855.png

研究人员发现了影响本田和讴歌汽车的“中继攻击”漏洞(CVE-2022-27254),可导致附近黑客解锁汽车,甚至近距离启动引擎。黑客可捕获遥控钥匙发出的RF信号并重新发送这些信号,控制汽车的远程无钥匙进入系统。

1c701365242a0d53afdff5544188e215.png

研究人员表示老旧款汽车中仍未修复该漏洞,不过本田车主可采取一些措施防御此类攻击。

从无限解锁到无钥匙引擎启动

92bcdbbab1bfe5ea3a3b66575aa78d01.png

上周,多名研究员指出,位于汽车附近的黑客可利用该漏洞解锁某些本田和讴歌汽车,并无线启动他们的引擎。该漏洞就是CVE-2022-27254,它可被用于中间人攻击或更确切地说是中继攻击,攻击者可拦截从遥控钥匙发送到汽车的RF信号,操控这些信号并之后将信号重新发送,随意解锁汽车。

研究人员通过视频演示了该缺陷的远程引擎启动部分,不过目前尚不存在 PoC 利用代码。该漏洞是由计算机科学家 Blake Berry 和 Ayyappan Rajesh 发现的。

受影响车型

dd1b6ef1f1b5f6dd7b3f114764fe50b5.png

研究人员指出,受影响的汽车车型包括2016年至2020年发布的本田思域(LX、EX、EX-L、Touring、Si、Type R)。

Berry 在 GitHub 仓库中指出,还能够操纵所捕获的命令并重新传输,实现不同的结果。例如,在其中一次测试中,Berry 记录了遥控钥匙发送的 “lock” 命令,它包含如下位:

653-656, 667-668, 677-680, 683-684, 823-826, 837-838, 847-850, 853-854

随后,Berry “翻转”并将这些位重新发送给汽车,从而解锁汽车。

而这并非汽车中首次出现类似缺陷。

2020年,Berry 报告了影响如下车型的类似缺陷 (CVE-2019-20626),不过表示本田忽视了该报告,并“继续对这个非常简单的 ‘replay/replay and edit’ 攻击没有采取任何措施”。

  • 2009 讴歌TSX

  • 2016 本田雅阁 V6 Touring Sedan

  • 2017 本田 HR-V (CVE-2019-20626)

  • 2018 本田思域掀背版

  • 2020 本田思域 LX

研究人员建议本田公司执行“滚码”或“跳码”安全技术,即为每次认证请求提供新代码,使攻击者后续无法“中继”。

2022年1月,奇安信星舆实验室安全研究员 Kevin2600 也披露了一个类似漏洞CVE-2021-46145,但提到该无钥匙系统使用了滚码,因此使得攻击效果较差。

本田无更新老旧车型计划

90945c8d979508d4e682488dea6d6a0d.png

本田汽车回应称,多个汽车厂商使用遗留技术实现远程上锁-解锁功能,因此可能易受“有决心并技术深厚的盗贼”攻击。本田公司的一名发言人指出,“目前,这些设备似乎仅在近距离或在物理接近这些目标汽车时才起作用,要求在汽车在附近启动时本地接收车主遥控钥匙发出的无限信号。”

本田公司还明确提到,公司尚未验证研究员提到的这些信息,无法证实本地汽车是否真的易受攻击。但如果汽车真的受攻击,则“当前本田没有更新老旧汽车的计划。值得注意的是,虽然本店一直在推出新车型时改进安全性能,但决心大且技术高超的盗贼也在想发设法绕过这些特性。”

此外,本田辩称附近的盗贼可使用其它方法访问汽车,而不是依赖于此类黑客手段,因此无法说明本案例中提到的拦截设备类型广泛使用。尽管如此,该缺陷中的远程引擎启动方面仍然是一个问题,而非简单的解锁攻击。

研究人员建议客户在不使用遥控钥匙时,将其存储在信号拦截“法拉第袋”中,不过这种方法也无法阻止使用钥匙时攻击者窃听信号。研究人员的另外一个建议是客户选择“被动无钥匙进入 (PKE) 而非远程无钥匙进入 (RKE)”,这将使得“攻击者因为距离的原因更难以克隆/读取信号”,“如果认为自己是该攻击的受害者,目前唯一的缓解方法是在经销商处重置遥控钥匙。”


代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com


推荐阅读

神秘组织正在运行数百个恶意 Tor 中继

加拿大所有主流 ISP 均受IP 中继服务漏洞影响

西门子中继防护设备存在缺陷易受 DoS 攻击

因收集访客.onions地址巴西某大学Tor中继节点被禁

原文链接

https://www.bleepingcomputer.com/news/security/honda-bug-lets-a-hacker-unlock-and-start-your-car-via-replay-attack/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

3bc57a4baf75a0b6d42bfc8f073b6bcc.png

f49a1334e28d2baed4d88fccfce65b91.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   3a5cd8321db8fb2f651350626a502191.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

这篇关于利用中继攻击解锁并开走汽车,本田不打算修复(含视频)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/597033

相关文章

流媒体平台/视频监控/安防视频汇聚EasyCVR播放暂停后视频画面黑屏是什么原因?

视频智能分析/视频监控/安防监控综合管理系统EasyCVR视频汇聚融合平台,是TSINGSEE青犀视频垂直深耕音视频流媒体技术、AI智能技术领域的杰出成果。该平台以其强大的视频处理、汇聚与融合能力,在构建全栈视频监控系统中展现出了独特的优势。视频监控管理系统EasyCVR平台内置了强大的视频解码、转码、压缩等技术,能够处理多种视频流格式,并以多种格式(RTMP、RTSP、HTTP-FLV、WebS

综合安防管理平台LntonAIServer视频监控汇聚抖动检测算法优势

LntonAIServer视频质量诊断功能中的抖动检测是一个专门针对视频稳定性进行分析的功能。抖动通常是指视频帧之间的不必要运动,这种运动可能是由于摄像机的移动、传输中的错误或编解码问题导致的。抖动检测对于确保视频内容的平滑性和观看体验至关重要。 优势 1. 提高图像质量 - 清晰度提升:减少抖动,提高图像的清晰度和细节表现力,使得监控画面更加真实可信。 - 细节增强:在低光条件下,抖

【专题】2024飞行汽车技术全景报告合集PDF分享(附原数据表)

原文链接: https://tecdat.cn/?p=37628 6月16日,小鹏汇天旅航者X2在北京大兴国际机场临空经济区完成首飞,这也是小鹏汇天的产品在京津冀地区进行的首次飞行。小鹏汇天方面还表示,公司准备量产,并计划今年四季度开启预售小鹏汇天分体式飞行汽车,探索分体式飞行汽车城际通勤。阅读原文,获取专题报告合集全文,解锁文末271份飞行汽车相关行业研究报告。 据悉,业内人士对飞行汽车行业

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

基于51单片机的自动转向修复系统的设计与实现

文章目录 前言资料获取设计介绍功能介绍设计清单具体实现截图参考文献设计获取 前言 💗博主介绍:✌全网粉丝10W+,CSDN特邀作者、博客专家、CSDN新星计划导师,一名热衷于单片机技术探索与分享的博主、专注于 精通51/STM32/MSP430/AVR等单片机设计 主要对象是咱们电子相关专业的大学生,希望您们都共创辉煌!✌💗 👇🏻 精彩专栏 推荐订阅👇🏻 单片机

速盾高防cdn是怎么解决网站攻击的?

速盾高防CDN是一种基于云计算技术的网络安全解决方案,可以有效地保护网站免受各种网络攻击的威胁。它通过在全球多个节点部署服务器,将网站内容缓存到这些服务器上,并通过智能路由技术将用户的请求引导到最近的服务器上,以提供更快的访问速度和更好的网络性能。 速盾高防CDN主要采用以下几种方式来解决网站攻击: 分布式拒绝服务攻击(DDoS)防护:DDoS攻击是一种常见的网络攻击手段,攻击者通过向目标网

《x86汇编语言:从实模式到保护模式》视频来了

《x86汇编语言:从实模式到保护模式》视频来了 很多朋友留言,说我的专栏《x86汇编语言:从实模式到保护模式》写得很详细,还有的朋友希望我能写得更细,最好是覆盖全书的所有章节。 毕竟我不是作者,只有作者的解读才是最权威的。 当初我学习这本书的时候,只能靠自己摸索,网上搜不到什么好资源。 如果你正在学这本书或者汇编语言,那你有福气了。 本书作者李忠老师,以此书为蓝本,录制了全套视频。 试

SAM2POINT:以zero-shot且快速的方式将任何 3D 视频分割为视频

摘要 我们介绍 SAM2POINT,这是一种采用 Segment Anything Model 2 (SAM 2) 进行零样本和快速 3D 分割的初步探索。 SAM2POINT 将任何 3D 数据解释为一系列多向视频,并利用 SAM 2 进行 3D 空间分割,无需进一步训练或 2D-3D 投影。 我们的框架支持各种提示类型,包括 3D 点、框和掩模,并且可以泛化到不同的场景,例如 3D 对象、室

树莓派5_opencv笔记27:Opencv录制视频(无声音)

今日继续学习树莓派5 8G:(Raspberry Pi,简称RPi或RasPi)  本人所用树莓派5 装载的系统与版本如下:  版本可用命令 (lsb_release -a) 查询: Opencv 与 python 版本如下: 今天就水一篇文章,用树莓派摄像头,Opencv录制一段视频保存在指定目录... 文章提供测试代码讲解,整体代码贴出、测试效果图 目录 阶段一:录制一段

基于树梅派的视频监控机器人Verybot

最近这段时间做了一个基于树梅派 ( raspberry pi ) 的视频监控机器人平台 Verybot ,现在打算把这个机器人的一些图片、视频、设计思路进行公开,并且希望跟大家一起研究相关的各种问题,下面是两张机器人的照片:         图片1:                   图片2                    这个平台的基本组成是: