近日,有海外媒体报道,部分本田车型存在被远程控制解锁甚至是被远程启动的隐患。本田发言人发布声明称:“我们已经调查了过去的类似指控,发现它们缺乏实质内容。虽然我们还没有足够的信息来确定相关漏洞报告是否可信,但上述车辆的钥匙扣配备了滚动代码技术,不可能出现报告中所说的漏洞。”
理论上,许多现代汽车使用rolling钥匙系统,基本上就是让每个信号只起一次作用;当按下按钮解锁汽车时,车就会解锁并且这个确切的信号不应该再次解锁。而且无钥匙进入系统中的滚动代码系统是为了防止重放攻击,每次按下钥匙扣按钮后,滚动代码同步计数器就会增加,车辆接收器将接受一个滑动的代码窗口,以避免意外的钥匙按下的设计。
但因本田汽车无钥匙进入系统存在漏洞,没有将这些使用过的代码失效,导致黑客将能够通过捕捉并重放本田汽车钥匙扣发送的代码来随意解锁车辆,安全人员将该漏洞称为Rolling-PWM。这与之前大众、特斯拉出现的黑客入侵类似。