每經記者 裴健如    每經編輯 孫磊

日前，據外媒報道稱，部分本田車型存在Rolling-PWN攻擊漏洞，該漏洞可能導致汽車被遠程控制解鎖甚至是被遠程啟動，2012年本田思域、2018年本田X-RV、2020年本田C-RV、2020年本田雅閣等車型有可能受到該漏洞的影響。

報道稱，此次安全問題在于本田重復使用數據庫中的解鎖驗證代碼，使得黑客能夠通過及時捕捉并重放汽車鑰匙發(fā)送的代碼來解鎖車輛，該漏洞被業(yè)內人員稱為Rolling-PWM。如果連續(xù)通過鑰匙向本田車輛發(fā)送命令，安全系統(tǒng)中的計數器將重新同步，使得前一個命令數據再次有效，該數據如果被記錄可以在日后隨意解鎖車輛。

對此，本田方面發(fā)表聲明回應稱，已對類似指控進行調查，并未發(fā)現實質性漏洞。“雖然我們還沒有足夠的信息來確定相關漏洞報告是否可信，但上述車輛的鑰匙配備了滾動代碼技術，不可能出現外界所說的漏洞。”本田方面表示。

7月13日，本田中國相關負責人獨家回應《每日經濟新聞》記者置評請求時表示：“我們已經關注到相關報道，經確認，報道中所指出的漏洞，利用復雜的工具和技術手段，的確可以通過模擬遠程無鑰匙指令，獲取車輛訪問權限。但即便技術上可行，這種特殊的攻擊方式需要近距離接近車輛，并連續(xù)多次捕捉無線鑰匙發(fā)送給汽車的RF信號。但即便可以打開車門，智能鑰匙不在車內的話也無法開走車輛。”

“在投放新產品時，本田也致力于定期提升車輛的安全性能，以防止此種或類似的情況發(fā)生。”上述本田中國相關負責人表示。

封面圖來源：每日經濟新聞 資料圖