警惕！本田车存在漏洞，可以被网络黑客利用

漏洞是网络安全事件中比较常见的一种事件，漏洞可以被黑客利用，造成一系列的影响。比如，有网络黑客通过漏洞窃取数据，导致用户的数据信息被泄露，还有的还会通过漏洞来部署后门或者发布恶意软件。可以说漏洞也是网络黑客主要的攻击点，而且，网络黑客在找到漏洞后，攻击起来也会更为简单。想要保证网络安全，对漏洞进行检测是必不可少的，在检测到漏洞后还需要进行及时的修复和处理，这样才能降低被网络黑客攻击的概率。

近期，就有一则关于漏洞的新闻，该条新闻中，主要讲述的就是，关于多款本田车型存在Rolling-PWN攻击漏洞的事件，经过相关的了解，可以知道该漏洞，是可以被远程控制和远程启动的。对于本田车主来说这是一个不好的消息。通过了解可以知道，远程无钥匙进入系统（RKE）能够允许网络攻击者远程解锁或启动车辆。安全研究人员进行相关的测试后还发现了滚动式PWN攻击的问题，据安全研究专家称，这个漏洞将会对市面上所有的本田车有一定的影响，主要的时间段就是2012年到2022年这个时间段。

关于2012年到2022年将受到影响的本田车的车型，如以下所示：

  · Honda Civic 2012

  · Honda X-RV 2018

  · Honda C-RV 2020

  · Honda Accord 2020

  · Honda Odyssey 2020

  · Honda Inspire 2021

  · Honda Fit 2022

  · Honda Civic 2022

  · Honda VE-1 2022

  · Honda Breeze 2022

该漏洞主要是出现在本田汽车中的遥控门禁系统（RKE，Remote Keyless Entry）中，通过分析发现该滚动码系统主要就是为了防止重放的攻击，在每次按下遥控的时候，同步的数据会增加，但是这个系统中还设计了防止意外的车辆接收器会接受滑动窗口代码，这样就利用连续发送命令，让该系统重新同步数据器，在同步后计数器的上一个周期的命令将再次工作，这时网络黑客就可以利用这个命令来对车辆进行解锁了。

关于这个问题，专家给出的一些建议就是把车辆进行召回处理，但是在这次的事件中，影响的范围是比较大的，所以不太可能实现，还有一种方法就是，利用无线 （OTA）对容易被攻击的 BCM 固件，进行相关的升级。

漏洞是我们接触得比较多的一个词，在一些系统中，出现漏洞是无法避免的，但是，想要保证网络安全，就需要定期的对漏洞进行扫描，并及时修补漏洞，更新版本。这样才能不让漏洞被网络黑客发现和攻击。