依旧网站

IT之家 7 月 14 日音讯，日前外媒 The Drive 报导称，局部原田车型存正在 Rolling-PWN 打击漏洞，该漏洞可能招致汽车被远程控制解锁以至是被远程启动，受影响的车型蕴含 2012 年原田思域、2018 年原田 X-RV、2020 年原田 C-RV、2020 年原田雅阁等。

IT之家理解到，正在外媒的报导中，原田方面颁发声明回应称，已对类似指控停行盘问拜访，并未发现原量性漏洞。“尽管咱们还没有足够的信息来确定相关漏洞报告能否可信，但上述车辆的钥匙配备了转动代码技术，不成能显现外界所说的漏洞。”原田方面默示。

然而，博主 ROB STUMPF 通过验证发现，那一漏洞简曲能够解锁和启动车辆，但打击者无奈开走车辆。

现据每日经济新闻报导，7 月 13 日，原田中国相关卖力人回应此事称：“咱们曾经关注到相关报导，经确认，报导中所指出的漏洞，操做复纯的工具和技术技能花腔，确真可以通过模拟远程无钥匙指令，获与车辆会见权限。但即便技术上可止，那种非凡的打击方式须要近距离濒临车辆，并间断多次捕捉无线钥匙发送给汽车的 RF 信号。但即即可以打开车门，智能钥匙不正在车内的话也无奈开走车辆。”该卖力人还默示，“正在投放新产品时，原田也努力于按期提升车辆的安宁机能，以避免此种或类似的状况发作。”

据悉，那次安宁问题正在于原田重复运用数据库中的解锁验证代码，使得黑客能够通过实时捕捉并重放汽车钥匙发送的代码来解锁车辆，该漏洞被业内人员称为 Rolling-PWM。假如间断通过钥匙向原田车辆发送号令，安宁系统中的计数器将从头同步，使得前一个号令数据再次有效，该数据假如被记录可以正在日后随便解锁车辆。