破解汽车开锁真实吗

无钥匙进入（RKE）系统基本上是一种无线遥控器，能够让汽车打开或关闭车门，甚至启动发动机。

我一直觉得网络安全在“现实世界”中的影响更有趣，这也是我喜欢破解物理设备的原因。嗯，事实证明，破解越有争议，就越有趣！因此，我开始对远程控制设备的破解感兴趣，特别是对汽车遥控器的破解。不久前，我弄到了进行这些攻击所需的所有硬件，所以我终于可以尝试一些攻击了。

在这篇文章中，我想分享一下这些设备的工作原理，它们的弱点以及我们如何在理论和实践中利用它们。

RKE或无钥匙进入系统是通常所说的钥匙扣或汽车遥控器。简单来说，它是一种无线遥控器，能够让汽车执行一些动作，比如打开或关闭车门、后备箱等等。汽车遥控器的工作原理很简单：它们产生一个包含认证码和一些表示要执行的命令的位的无线信号，汽车接收到信号后，如果认证码可以验证，汽车就执行命令，就这么简单！或者说，真的这么简单吗？

Unoriginal-Rice-Patty是CVE-2019-20626背后的研究/攻击的名称，攻击本身很基础。即使受漏洞影响的车辆使用滚动代码系统，它们也容易受到简单的重播攻击。这表明现代汽车可能容易受到非常简单的攻击。

此外，包括远程启动发动机的可能性，允许攻击者打开汽车甚至打开发动机。

已知易受攻击的汽车有：

2009年Acura TSX
2016年本田雅阁V6旅行轿车
2017年本田HR-V（CVE-2019-20626）
2018年本田思域掀背车
2020年本田思域 LXHonda

Rolling-PWN这种技术利用了CVE-2021-46145，虽然没有公开有关攻击的细节，但我们知道漏洞在于受影响的汽车接受滑动窗口代码，并且当向汽车呈现特定命令序列时，汽车中的滚动代码状态会重新同步到以前的状态。

由于细节不公开，所以无法确定，但攻击似乎类似于回滚攻击。

已知易受攻击的汽车有：

2012年本田思域
2018年本田X-RV
2020年本田C-RV
2020年本田雅阁
2020年本田奥德赛
2021年本田Inspire
2022年本田飞度
2022年本田思域
2022年本田VE-1
2022年本田Breeze
2021年本田雅阁