本田无钥匙进入功能曝出漏洞，可远程控制解锁甚至启动车辆

最近的网络安全研究中，两位研究人员发布了一个PoC概念验证代码，展示了黑客如何通过重放攻击对本田汽车进行远程锁车、解锁甚至启动车辆的能力。

根据网络安全行业门户「极牛网」GEEKNB.COM的梳理，由于其远程无钥匙系统 ( CVE-2022-27254 ) 中的一个漏洞影响了 2016 年至 2020 年间生产的本田思域 LX、EX、EX-L、Touring、Si 和 Type R 车型，因此攻击成为可能。

黑客可以获得对目标车辆的锁车、解锁、控制车窗、打开行李箱和启动发动机的完全且无限制的访问权限，而防止攻击的唯一方法是永远不要使用遥控钥匙。

根本问题是受影响本田汽车上的遥控钥匙向汽车传输相同的、未加密的射频信号 (433.215MHz)，从而有效地使攻击者能够拦截并在稍后重放请求以无线启动引擎以及锁定和解锁门。这不是第一次在本田汽车中发现此类漏洞。在 2017 年本田 HR-V 车型中发现的一个相关问题（CVE-2019-20626，CVSS评分：6.5）据说本田公司没有进行修复直接忽略了。

安全研究人员建议，制造商必须实施滚动代码，也称为跳跃代码，这是一种安全技术，通常用于为远程无钥匙进入 (RKE) 或被动无钥匙进入 (PKE) 系统的每次身份验证提供新代码。

目前，这些设备似乎只能在靠近目标车辆或物理连接到目标车辆时工作，当车辆在附近打开和启动时，需要本地接收来自车主钥匙扣的无线电信号。

此外，在没有其他方式驾驶车辆的情况下进入车辆，虽然本质上是高科技的，但并没有为盗贼提供比更传统且当然更容易进入车辆的方式更大的优势。而且没有迹象表明所讨论的设备类型被广泛使用。

此外，对于本田车辆虽然某些车型具有远程启动功能，但远程启动的车辆只有在车辆中存在带有单独防盗芯片的有效遥控钥匙后才能驾驶，从而降低了车辆被盗的可能性。那里没有迹象表明报告的门锁漏洞导致能够实际驾驶讴歌或本田汽车。

索尼展示本田电动汽车 通过PS5手柄遥控驾驶

索尼在CES展示了与本田合作的最新电动汽车原型，令人惊讶的是，索尼使用了一款PS5手柄直接在舞台上驾驶了这辆车。

成立于2021年的索尼本田移动公司（SHM）计划在2025年推出其首款电动汽车，型号“AFEELA”，据称该车型将围绕“高端娱乐体验”打造。

最终，索尼本田移动公司希望发布完全自动驾驶汽车。然而，也许在其周一最新的CES演示中更引人注目的是，它展示了如何使用PS5 DualSense手柄驾驶AFEELA。

索尼本田移动公司总裁兼首席运营官Izumi Kawanishi澄清，远程驾驶演示“仅仅是一个技术展示”。

视频：

为了进一步模糊其视频游戏和车辆运营之间的界限，索尼还宣布了索尼本田移动公司与《GT赛车》开发商Polyphony Digital之间的合作。

索尼表示，索尼本田移动公司和Polyphony将在车辆开发方面进行合作，目标是“通过共享车辆信息与合作伙伴创造新的价值”。

"这一合作的目的是开发融合虚拟与现实的车辆，主要通过Polyphony Digital的模拟技术和SHM的实际车辆开发相结合，在人类感官和情感领域带来全新体验。"

2024年CES展示的AFEELA原型车将在今年晚些时候的《GT赛车7》更新补丁中加入，让玩家可以在游戏内率先体验这款车，抢先体验它的性能。

奥德赛按一下遥控只开一侧门

长度(mm) 4770 宽度(mm) 1800 高度(mm) 1582 车重(kg) 1693 轴距(mm) 2830 前轮距(mm) 1556 后轮距(mm) 1558 最小离地间隙(mm) 183 车身结构 mpv 车门数(个) 5 座位数(个) 7 油箱容积(l) 65 侧门门宽(mm)1189.5

奥德赛按一下遥控只开一侧门

长度(mm) 4770 宽度(mm) 1800 高度(mm) 1582 车重(kg) 1693 轴距(mm) 2830 前轮距(mm) 1556 后轮距(mm) 1558 最小离地间隙(mm) 183 车身结构 mpv 车门数(个) 5 座位数(个) 7 油箱容积(l) 65 侧门门宽(mm)1189.5