本文目录一览：

• 1、一个app解锁全部共享单车，黑客是怎么做到的？
• 2、特斯拉车钥匙被破解，10秒就能把车开走
• 3、本田系列车辆被曝存在漏洞，可无钥匙启动

一个app解锁全部共享单车，黑客是怎么做到的？

说到共用自行车，我相信很多人都骑过。最近，我发现有些人对共享自行车有一些想法。我发明了一个通用的应用程序，可以解锁市场上所有共享的自行车。自行车归其他公司所有，运营和管理也由其他公司支付，但钱可能会落入我的口袋。

很明显，我会因为犯罪被抓。最近，上海闵行市警方接到几份报告，称一家自行车共享公司推出了一款名为“四轮车”的应用程序，这影响了许多自行车共享公司的正常服务，造成了大约3亿元的损失。该公司表示，它是一家自行车共享公司，但实际上根本就没有自行车，这意味着，在市场上所有共享自行车的帮助下，它是一只一无所有的白狼。

经过调查，这个所谓的自行车共享软件，实际上是闯入了自行车共享服务器黑客软件.使用该软件的犯罪团伙通过诱使用户以低于市场价的价格注册每月自行车共享服务，从而获得非法利润。犯罪嫌疑人使用非法和特殊手段拦截和破坏这些共享自行车的数据包。

然后将自行车的原始成员信息添加到其中，伪装成一个真正的月卡用户，并发送到自行车共享服务器。自行车共享服务，被称为自行车共享服务器，允许自行车共享服务拿起锁，他们收取的所有费用都由他们自己的公司收取，这些公司不与其他自行车共享公司合作。最后，警方逮捕了犯罪嫌疑人李、张、胡等14名犯罪嫌疑人，到案件发生后，李某等人因利用黑客技术窃取利益，被警方带到派出所。现在，主要犯罪分子因计算机系统犯罪而被依法逮捕。

特斯拉车钥匙被破解，10秒就能把车开走

特斯拉车钥匙被破解，10秒就能把车开走

特斯拉车钥匙被破解，10秒就能把车开走，信息安全研究人员展示了一项技术，证明盗贼有机会通过网络盗走汽车，而对象正是目前最火爆的特斯拉。特斯拉车钥匙被破解，10秒就能把车开走。

特斯拉车钥匙被破解，10秒就能把车开走1

如今各路汽车不论是否新能源，越来越智能化似乎都成了宣传热点，然而数字智能化的背后意味着什么?新能源汽车巨头特斯拉近日再次被曝出安全隐患，这次出问题的是“无钥匙进入系统”。

一位网安人员发现，通过中继攻击，只需10秒就能解锁一辆Model 3或Model Y。而这种方法操作起来并不难，只需要在车主手机(密钥卡)及车辆附近架上设备，就能伪装成车主打开车门、开走车辆。用到的技术软件和硬件加起来的成本，也就1000块左右，在网上都能买到。

目前，网安人员已经和特斯拉上报了这一漏洞。还未发现有人利用此方法偷窃特斯拉的案例。这次破解主要针对无钥匙进入系统使用的蓝牙低功耗(BLE)。

这是蓝牙技术中的一种，特点是超低功耗、成本低、短距离使用。常用在物联网智能设备上，比如智能门锁、智能家电、防丢器、健康手环等。

和经典蓝牙相比，它更适合传输小体量的数据，比如把监测到的心率血压值传到手机上。特斯拉无钥匙进入系统也是使用BLE，让手机或密钥卡与车辆通信。利用这一原理，网安人员使用中继攻击就能完成破解。

该方法需要将一台解码感应设备靠近车主的手机或密钥卡，采集相应的数字密码传输给汽车旁的接收设备，这时车辆会误以为接收设备就是密钥，经过简单操作后车门就能被打开了。

网安人员介绍，这种攻击方法需要利用蓝牙开发套件代码，该套件在网上花50美元(人民币约338元)就能买到。使用到的硬件设备花大约100美元(人民币约677元)也能从网上买到。

发现这一漏洞的网安人员目前已经向特斯拉披露了该问题，但工作人员表示，这不构成一个重大风险。而且这种方法不只限于攻击特斯拉汽车。

2019年，英国一项调查发现，有超过200种车型易受到这种攻击。就连家门上使用的智能锁，也能用此方法打开。由此，不少厂家也都想出了应对策略。

比如福特刚刚申请了车辆密钥卡中继攻击预防系统的专利。这是一种新的身份认证系统，可以判断出原始钥匙是否在车辆附近，从而阻断中继攻击。

现代汽车使用的办法是让无钥匙进入系统在设备静止时处于睡眠模式，从而阻止无线电信号的传输。市面上也有卖可以切断信号的钥匙盒，不过这种方法就不适用于手机解锁了。

特斯拉车钥匙被破解，10秒就能把车开走2

如今新能源车越来越普及，我们享受智能技术带来便利的同时，可能也会面临网络技术的威胁，相信有不少用户会喜欢通过无钥匙进入系统，远程开启车辆。

近日，据媒体爆料，特斯拉车型可以被黑客入侵，入侵之后还能把车开走？

信息安全研究人员展示了一项技术，证明盗贼有机会通过网络盗走汽车，而对象正是目前最火爆的特斯拉。

这个技术是通过网络，重定车主手机或者钥匙卡与汽车之间的通信，技术人员可以通过欺骗系统，让系统误以为车主就在车的附近，以至于可以将车辆开走。

而英国信息安全公司NCC集团首席安全顾问Sultan Qasim Khan表示，利用“中继攻击”的方式，10秒就可以打开特斯拉车门，硬件成本却只需要100美元，可谓犯罪成本很低。

此次对象是特斯拉，不代表其他的新能源车不会受到这样的困扰，好在技术的展示也提醒了个车企对于汽车网络安全，也需要有保障。

特斯拉车钥匙被破解，10秒就能把车开走3

或许是特斯拉在智能电动车领域的风头太盛，一些白帽子黑客总喜欢拿特斯拉当作展示技术水平的典型。

比如前几天又有网络安全公司宣布他们成功黑掉了几台特斯拉，而且还是最畅销的特斯拉Model 3和Model Y。

事情是这样，国外一家名为nccgroup的网络安全公司发文称，他们用一种非常简单的方式成功“破解”了特斯拉Model 3和Model Y，不仅顺利打开车门，而且还能启动电机直接把车开走，而前后用时不过10秒左右。

这简直让一般偷车贼们直接高呼XX，虽然具体技术我们也深入讨论不了，但应用原理可以跟大家简单说下。

无钥匙进入，也方便“黑客”进入？

首先无钥匙进入这项功能大家都很熟悉，在具备这项功能的车上，通常我们把钥匙揣进自己兜里，只要站在车边让车辆感应到，即可解锁车门，以及更进一步启动车辆。

因为车钥匙就是一个信号发射器，车辆则是信号接收器。

但通常，我们停车锁车钥匙被带离车辆之后，受到距离限制车辆无法感应到钥匙自然也就无法解锁。

但此时若能通过一种“中继通信”的方式，继续放大车钥匙的信号发射范围，让车辆误以为钥匙就在车附近，那么黑客就能像开自己车一样，走到车边直接拉开车门了，甚至直接是启动车辆，做到真正的“无钥匙进入”。

根据nccgroup的测试，他们把车钥匙与车辆的'距离放大到超过30米远，而且还用了特斯拉iphone上蓝牙数字钥匙。

但结果是一样的，通过中继通信劫持信号再发射，在80毫秒的延迟之后，成功“解锁”了一辆特斯拉Model 3。

有趣的是，这种攻击手段，不仅时间够快，而且成本相当低。

根据nccgroup人员在接受彭博社的采访时表示，除了定制软件外，用以施行网络攻击的两枚硬件，在网上就买得到，总计硬件成本大约 100 美元。

而一旦中继通信建立起来，黑客只需“十秒钟”的时间…

普遍现象？

最关键的还是nccgroup的测试者还宣称，这种攻击方式不仅仅只对特斯拉有效，任何一种采用蓝牙BLE 进行通信的设备都能有效攻击。

而采用蓝牙BLE 进行通信恰恰也就是目前绝大部分车辆的无钥匙进入通信方式。

查了一下相关信息。

此前德国一家名为ADAC车辆安全机构，也以这种方式测试了大概500辆配备无钥匙系统的车型，结果是只有 5% ，约25台车型成功防御了这种攻击。

虽然没给出具体哪些车型没有通过测试，但ADAC最后给出的总结是：“偷车太容易了……”

而且ADAC也报出了他们用以破解无钥匙进入系统硬件设备的价格，同样是公开渠道可以售卖，且价格仅约 100 欧元…

可以说，对于拥有无钥匙进入功能的车辆来说，如此简单且成本低的攻击方式存在，简直是一个特大隐患了。

不过也有一些疑问，竟然存在如此简单粗暴的破解方式。那么是只能说明一些车企自身在软件安全性上的防御不够？还是说本身无钥匙进入这种技术就存在安全风险？

而针对这次“破解”事件，特斯拉目前还没有官方回应信息。

不过对于我们车主来说，如果你看到了这些信息之后确实有些“提心吊胆”的话，可以尝试一个简单粗暴的方式。

比如，如果你日常只用车钥匙解锁无钥匙进入这项功能，那么只需要一个金属钥匙套或者铝箔包裹，为你的钥匙构建一个屏蔽信号的法拉第笼即可。

本田系列车辆被曝存在漏洞，可无钥匙启动

本田系列车辆被曝存在漏洞，可无钥匙启动

本田系列车辆被曝存在漏洞，可无钥匙启动，很多搭配无钥匙进入系统的本田汽车(2012年到2022年款)都可以被远程控制打开车门，甚至启动车辆。本田系列车辆被曝存在漏洞，可无钥匙启动。

本田系列车辆被曝存在漏洞，可无钥匙启动1

近日，有海外媒体报道称，部分本田车型存在Rolling-PWN攻击漏洞，该漏洞可能导致汽车被远程控制解锁甚至是被远程启动。Rolling-PWN的基本概念跟之前针对大众汽车和特斯拉及其他设备的攻击类似，即有人使用无线电设备记录来自钥匙的合法无线电信号，然后将其传送到汽车上，进而实现远程启动车辆。

发现该漏洞的研究人员使用相关设备重现了这一场景，据称，存在这一安全漏洞的车辆包括本田思域2012、本田X-RV2018、本田C-RV 2020、本田雅阁2020/2021、本田奥德赛2020、本田英仕派 2021、本田飞度 2022、本田思域 2022、本田VE-1 2022、本田皓影2022。

针对此事，本田中国相关负责人回应称：“我们已经关注到相关报道，经确认，报道中所指出的漏洞，利用复杂的工具和技术手段，的确可以通过模拟远程无钥匙指令，获取车辆访问权限。”

“但即便技术上可行，这种特殊的攻击方式需要近距离接近车辆，并连续多次捕捉无线钥匙发送给汽车的RF信号，而且哪怕是可以打开车门，智能钥匙不在车内的话也无法开走车辆。”

该负责人还表示，“在投放新产品时，本田也致力于定期提升车辆的安全性能，以防止此种或类似的情况发生。”

本田系列车辆被曝存在漏洞，可无钥匙启动2

现在的车辆基本都配备了远程无钥匙进入系统（RKE）。

但是这些RKE系统在给我们提供方便的同时，也带来了很多潜在的危险，比如，被黑客直接把车开走。

一个专门评估RKE系统的报告发现了一个漏洞，很多搭配无钥匙进入系统的本田汽车(2012年到2022年款)都可以被远程控制打开车门，甚至启动车辆。

受影响的车辆包括：

本田 思域2012

本田 X-RV 2018

本田 C-RV 2020

本田 雅阁2020

本田 奥德赛2020

本田 激励2021

本田 飞度2022

本田 思域2022

本田 VE-12022

本田 微风2022

尽管本田认为其关键芯片中的技术“不允许该漏洞”，但是推特上发布的现场演示视频已经证实了漏洞确实存在。

一个漏洞，影响到无数车主，或许不止本田

之所以这个漏洞被称为Rolling-PWN而不是Honda-PWN，漏洞的发现者表示，因为这种缺陷可能也存在于其他品牌的汽车中。

如果研究属实，这将影响到无数使用无钥匙进入技术的车主。

发现该漏洞后，“黑客”们也试图联系到本田，但是他们在本田官方网站无法找到任何报告漏洞的联系信息，似乎本田汽车没有一个为他们的产品处理安全相关问题的部门。

一位在本田工作的人告诉我们：“报告本田漏洞的最好方法是联系客服。”

因此，他们提交了一份报告给本田客户服务，但还没有得到任何答复。此外，他们还发现了一篇来自Bleping-Computer的文章，看起来本田并不关心这一安全问题：

目前来看，解决这一问题并不容易。通用的解决方案是将车辆带回当地经销商处进行召回，但是这样或许成本过高，而可能的缓解策略是，在可行的情况下，通过空中升级(OTA)升级易受攻击的BCM固件，但是，一些老旧的车辆可能根本不支持OTA。

在接受媒体采访时，本田发言人表示，该公司无法确定这份报告是否可信。

“我们已经调查了过去的类似指控，发现它们缺乏实质内容，”本田发言人在给媒体（The Drive）的一份声明中说。 “虽然我们还没有足够的信息来确定这份报告是否可信，但参考车辆中的关键开关都配备了滚动代码技术，不会出现报告中所述的漏洞。此外，作为没有滚动代码的证据提供的视频也没有包含足够的证据来支持这些说法。”

幸运地是，尽管该漏洞能够启动并解锁汽车，但由于钥匙链的近距离功能，攻击者无法将汽车开走。

Rolling-PWN如何工作？

老式车辆的无钥匙进入使用的是静态代码，这些静态代码本质上是脆弱的，因为一旦有人破解了该密码，那么就获得了锁定和解锁车辆的永久权限。

骑车制造商后来引进滚动代码，以改善车辆安全。

滚动代码通过使用伪随机数生成器(PRNG)来工作。当配对钥匙链上的锁或解锁按钮被按下时，钥匙链会通过无线方式向信息封装中的车辆发送唯一的代码。 然后，车辆根据PRNG生成的有效代码的内部数据库检查发送给它的代码，如果代码有效，汽车就会授予锁、解锁或启动车辆的请求。

该数据库包含几个允许的代码，因为当按下按钮时，钥匙可能不在车辆的范围内，可能传输的代码与车辆预期的下一个按时间顺序传输的代码不同。 这一系列的代码也被称为“窗口”，当车辆接收到新的代码时，它通常会使之前所有的代码失效，以防止重放攻击。

Rolling-PWN正是利用了这一点，Rolling-PWN的工作原理是窃听成对的钥匙链，并捕获由钥匙链发送的几个代码。

之后，攻击者可以重放有效的代码序列并重新同步PRNG。 这允许攻击者重新使用通常无效的旧代码，甚至在代码被破解几个月之后。

本田系列车辆被曝存在漏洞，可无钥匙启动3

据外媒The Drive报道称，部分本田车型存在安全漏洞，使得黑客可以远程解锁汽车。报道指出，此次安全问题在于本田重复使用数据库中的解锁验证代码，使得黑客能够通过及时捕捉并重放汽车钥匙发送的代码来解锁车辆，这项安全漏洞称为Rolling-PWN攻击漏洞。

如果连续通过钥匙向本田车辆发送命令，安全系统中的`计数器将重新同步，使得前一个命令数据再次有效，该数据如果被记录可以在日后随意解锁车辆。

简单理解，即有人使用无线电设备记录来自钥匙的合法无线电信号，然后将其传送到汽车上，因此这项漏洞可能导致汽车被远程控制解锁甚至是被远程启动。

这项漏洞涉及的车型包括2012-2022年发布的多款车型，包括本田思域 2012、本田X-RV 2018、本田C-RV 2020、本田雅阁2020/2021、本田奥德赛2020、本田英仕派 2021、本田飞度 2022、本田思域 2022、本田VE-1 2022、本田皓影 2022等，而之所以会发生这一安全漏洞，是因为2012年至2022年期间生产的部分本田汽车的无钥匙进入系统存在漏洞。

随后本田发言人在回应The Drive的一份声明中表示：“我们已经调查了过去的类似指控，发现它们缺乏实质内容。虽然我们还没有足够的信息来确定相关漏洞报告是否可信，但上述车辆的钥匙扣配备了滚动代码技术，不可能出现报告中所说的漏洞。”

据媒体介绍，在车主使用无钥匙进入系统解锁车辆时，老式车辆会使用静态代码，这些代码并不安全，因为任何人都能够捕捉并重新发射该代码信号，从而解锁车辆。基于此，制造商采用滚动代码来提高车辆安全性。

不过，一博主ROB STUMPF通过测试证实了这一漏洞，ROB STUMPF称，这一漏洞确实能够解锁和启动车辆，但攻击者无法开走车辆。针对此事，本田中国相关负责人回应称：

“我们已经关注到相关报道，经确认，报道中所指出的漏洞，利用复杂的工具和技术手段，的确可以通过模拟远程无钥匙指令，获取车辆访问权限。但即便技术上可行，这种特殊的攻击方式需要近距离接近车辆，并连续多次捕捉无线钥匙发送给汽车的 RF 信号。但即便可以打开车门，智能钥匙不在车内的话也无法开走车辆。”

另外，该负责人还表示：“在投放新产品时，本田也致力于定期提升车辆的安全性能，以防止此种或类似的情况发生。”

实际上，目前很多车辆也会使用Rolling钥匙系统进行解锁，与上述漏洞有所不同的是，正常的Rolling钥匙系统解锁会采用一次性的信号，也就是说，同一信号无法使用两次，即使黑客成功记录后也无法再次使用。

针对上述安全漏洞，截至目前，尚不清楚本田将如何解决这一问题。