研究人員近日發現了一個高危漏洞，允許黑客遠程解鎖和啟動多款本田（Honda）車型。目前本田旗下10 款最受歡迎的車型均受到了影響。更糟糕的是，研究人員調查認為從2012 到2022 年發售的所有車型可能都存在這個漏洞。

這個漏洞被安全研究人員稱之為“RollingPWN”，主要利用本田的無鑰匙進入系統的一個組件。目前本田的進入系統依賴於滾動代碼模型，每次所有者按下fob 按鈕時都會創建一個新的進入代碼。

在新進入代碼創建之後，理論上此前創建的代碼應該棄用以防止重放攻擊。不過研究人員Kevin26000 和Wesley Li 發現舊代碼可以回滾並用於獲取對車輛的不必要訪問權限。

研究人員對2012-2022 年發售的多款本田車型進行了測試，均發現了這個漏洞。目前經過測試，已經確認受到影響的車輛型號包括

● 本田思域 2012

● 2018款本田XR-V

● 本田 CR-V 2020

● 本田雅閣 2020

● 本田奧德賽 2020

● 本田 Inspire 2021

● 本田飛度 2022

● 本田思域 2022

● 本田 VE-1 2022

● 本田微風 2022

根據漏洞影響車型列表和成功測試情況，Kevin26000 和Li 堅信該漏洞可能會影響所有本田汽車，而不僅僅是上面列出的前十個。

為漏洞提供修復可能與漏洞利用本身一樣複雜。本田可以通過無線(OTA) 固件更新修復該漏洞，但許多受影響的汽車不提供OTA 支持。更大的潛在受影響車輛池使得召回情況不太可能發生。

目前，Kevin26000 和Li 正懷疑該漏洞是否也存在於其他車企的車輛型號中。