本文目录一览：

• 1、本田系列车辆被曝存在漏洞，可无钥匙启动
• 2、不管数据是否被盗，本田皓影安全性差是板上钉钉？
• 3、丰田疑遭网络攻击在日工厂全部停产

本田系列车辆被曝存在漏洞，可无钥匙启动

本田系列车辆被曝存在漏洞，可无钥匙启动

本田系列车辆被曝存在漏洞，可无钥匙启动，很多搭配无钥匙进入系统的本田汽车(2012年到2022年款)都可以被远程控制打开车门，甚至启动车辆。本田系列车辆被曝存在漏洞，可无钥匙启动。

本田系列车辆被曝存在漏洞，可无钥匙启动1

近日，有海外媒体报道称，部分本田车型存在Rolling-PWN攻击漏洞，该漏洞可能导致汽车被远程控制解锁甚至是被远程启动。Rolling-PWN的基本概念跟之前针对大众汽车和特斯拉及其他设备的攻击类似，即有人使用无线电设备记录来自钥匙的合法无线电信号，然后将其传送到汽车上，进而实现远程启动车辆。

发现该漏洞的研究人员使用相关设备重现了这一场景，据称，存在这一安全漏洞的车辆包括本田思域2012、本田X-RV2018、本田C-RV 2020、本田雅阁2020/2021、本田奥德赛2020、本田英仕派 2021、本田飞度 2022、本田思域 2022、本田VE-1 2022、本田皓影2022。

针对此事，本田中国相关负责人回应称：“我们已经关注到相关报道，经确认，报道中所指出的漏洞，利用复杂的工具和技术手段，的确可以通过模拟远程无钥匙指令，获取车辆访问权限。”

“但即便技术上可行，这种特殊的攻击方式需要近距离接近车辆，并连续多次捕捉无线钥匙发送给汽车的RF信号，而且哪怕是可以打开车门，智能钥匙不在车内的话也无法开走车辆。”

该负责人还表示，“在投放新产品时，本田也致力于定期提升车辆的安全性能，以防止此种或类似的情况发生。”

本田系列车辆被曝存在漏洞，可无钥匙启动2

现在的车辆基本都配备了远程无钥匙进入系统（RKE）。

但是这些RKE系统在给我们提供方便的同时，也带来了很多潜在的危险，比如，被黑客直接把车开走。

一个专门评估RKE系统的报告发现了一个漏洞，很多搭配无钥匙进入系统的本田汽车(2012年到2022年款)都可以被远程控制打开车门，甚至启动车辆。

受影响的车辆包括：

本田 思域2012

本田 X-RV 2018

本田 C-RV 2020

本田 雅阁2020

本田 奥德赛2020

本田 激励2021

本田 飞度2022

本田 思域2022

本田 VE-12022

本田 微风2022

尽管本田认为其关键芯片中的技术“不允许该漏洞”，但是推特上发布的现场演示视频已经证实了漏洞确实存在。

一个漏洞，影响到无数车主，或许不止本田

之所以这个漏洞被称为Rolling-PWN而不是Honda-PWN，漏洞的发现者表示，因为这种缺陷可能也存在于其他品牌的汽车中。

如果研究属实，这将影响到无数使用无钥匙进入技术的车主。

发现该漏洞后，“黑客”们也试图联系到本田，但是他们在本田官方网站无法找到任何报告漏洞的联系信息，似乎本田汽车没有一个为他们的产品处理安全相关问题的部门。

一位在本田工作的人告诉我们：“报告本田漏洞的最好方法是联系客服。”

因此，他们提交了一份报告给本田客户服务，但还没有得到任何答复。此外，他们还发现了一篇来自Bleping-Computer的文章，看起来本田并不关心这一安全问题：

目前来看，解决这一问题并不容易。通用的解决方案是将车辆带回当地经销商处进行召回，但是这样或许成本过高，而可能的缓解策略是，在可行的情况下，通过空中升级(OTA)升级易受攻击的BCM固件，但是，一些老旧的车辆可能根本不支持OTA。

在接受媒体采访时，本田发言人表示，该公司无法确定这份报告是否可信。

“我们已经调查了过去的类似指控，发现它们缺乏实质内容，”本田发言人在给媒体（The Drive）的一份声明中说。 “虽然我们还没有足够的信息来确定这份报告是否可信，但参考车辆中的关键开关都配备了滚动代码技术，不会出现报告中所述的漏洞。此外，作为没有滚动代码的证据提供的视频也没有包含足够的证据来支持这些说法。”

幸运地是，尽管该漏洞能够启动并解锁汽车，但由于钥匙链的近距离功能，攻击者无法将汽车开走。

Rolling-PWN如何工作？

老式车辆的无钥匙进入使用的是静态代码，这些静态代码本质上是脆弱的，因为一旦有人破解了该密码，那么就获得了锁定和解锁车辆的永久权限。

骑车制造商后来引进滚动代码，以改善车辆安全。

滚动代码通过使用伪随机数生成器(PRNG)来工作。当配对钥匙链上的锁或解锁按钮被按下时，钥匙链会通过无线方式向信息封装中的车辆发送唯一的代码。 然后，车辆根据PRNG生成的有效代码的内部数据库检查发送给它的代码，如果代码有效，汽车就会授予锁、解锁或启动车辆的请求。

该数据库包含几个允许的代码，因为当按下按钮时，钥匙可能不在车辆的范围内，可能传输的代码与车辆预期的下一个按时间顺序传输的代码不同。 这一系列的代码也被称为“窗口”，当车辆接收到新的代码时，它通常会使之前所有的代码失效，以防止重放攻击。

Rolling-PWN正是利用了这一点，Rolling-PWN的工作原理是窃听成对的钥匙链，并捕获由钥匙链发送的几个代码。

之后，攻击者可以重放有效的代码序列并重新同步PRNG。 这允许攻击者重新使用通常无效的旧代码，甚至在代码被破解几个月之后。

本田系列车辆被曝存在漏洞，可无钥匙启动3

据外媒The Drive报道称，部分本田车型存在安全漏洞，使得黑客可以远程解锁汽车。报道指出，此次安全问题在于本田重复使用数据库中的解锁验证代码，使得黑客能够通过及时捕捉并重放汽车钥匙发送的代码来解锁车辆，这项安全漏洞称为Rolling-PWN攻击漏洞。

如果连续通过钥匙向本田车辆发送命令，安全系统中的`计数器将重新同步，使得前一个命令数据再次有效，该数据如果被记录可以在日后随意解锁车辆。

简单理解，即有人使用无线电设备记录来自钥匙的合法无线电信号，然后将其传送到汽车上，因此这项漏洞可能导致汽车被远程控制解锁甚至是被远程启动。

这项漏洞涉及的车型包括2012-2022年发布的多款车型，包括本田思域 2012、本田X-RV 2018、本田C-RV 2020、本田雅阁2020/2021、本田奥德赛2020、本田英仕派 2021、本田飞度 2022、本田思域 2022、本田VE-1 2022、本田皓影 2022等，而之所以会发生这一安全漏洞，是因为2012年至2022年期间生产的部分本田汽车的无钥匙进入系统存在漏洞。

随后本田发言人在回应The Drive的一份声明中表示：“我们已经调查了过去的类似指控，发现它们缺乏实质内容。虽然我们还没有足够的信息来确定相关漏洞报告是否可信，但上述车辆的钥匙扣配备了滚动代码技术，不可能出现报告中所说的漏洞。”

据媒体介绍，在车主使用无钥匙进入系统解锁车辆时，老式车辆会使用静态代码，这些代码并不安全，因为任何人都能够捕捉并重新发射该代码信号，从而解锁车辆。基于此，制造商采用滚动代码来提高车辆安全性。

不过，一博主ROB STUMPF通过测试证实了这一漏洞，ROB STUMPF称，这一漏洞确实能够解锁和启动车辆，但攻击者无法开走车辆。针对此事，本田中国相关负责人回应称：

“我们已经关注到相关报道，经确认，报道中所指出的漏洞，利用复杂的工具和技术手段，的确可以通过模拟远程无钥匙指令，获取车辆访问权限。但即便技术上可行，这种特殊的攻击方式需要近距离接近车辆，并连续多次捕捉无线钥匙发送给汽车的 RF 信号。但即便可以打开车门，智能钥匙不在车内的话也无法开走车辆。”

另外，该负责人还表示：“在投放新产品时，本田也致力于定期提升车辆的安全性能，以防止此种或类似的情况发生。”

实际上，目前很多车辆也会使用Rolling钥匙系统进行解锁，与上述漏洞有所不同的是，正常的Rolling钥匙系统解锁会采用一次性的信号，也就是说，同一信号无法使用两次，即使黑客成功记录后也无法再次使用。

针对上述安全漏洞，截至目前，尚不清楚本田将如何解决这一问题。

不管数据是否被盗，本田皓影安全性差是板上钉钉？

最近，关于本田皓影中保研成绩的事情，闹得沸沸扬扬。我先给大家梳理一下事情经过。

6月13日，中保研对本田皓影进行碰撞测试，有关皓影的碰撞测试视频开始在网络上进行流传，网友对于皓影A柱弯折等问题开始产生质疑，舆论不断发酵。

6月19日，中保研方面曾发布了广汽本田皓影的碰撞测试结果。根据该结果，皓影在车内乘员安全指数上获得了G（Good）的评价。网友普遍认为最终获得G的评价存在问题。

6月20日，中保研方面发布《声明》，表示“网传的本田皓影保险汽车安全指数测试数据并非本公司发布”。声明中还指出，中保研的测试结果（包括本土皓影保险汽车安全指数测试结果）被盗。

因此本来就是一款车的碰撞测试成绩，结果引发了一系列的问题。目前很多吃瓜群众普遍猜测是几种情况。

1. 广汽本田买通了中保研，中保研发布了好的碰撞结果，舆论哗然之后翻然悔过。

2. 中保研内部腐败，被利益相关方收买，中保研内部纠察，不承认之前的碰撞结果。

3. 中保研网站被黑客攻击，发布了皓影的好成绩，中保研不知情，于是发布声明喊冤。

当然除了以上几种情况之外，或许还有其他的结果，但是不管如何，本田皓影的碰撞结果绝对是今年汽车圈里最具话题性的新闻了。不管是之前的帕萨特，还是现在的皓影，想给自己洗白是难了。

因为皓影也有前车之鉴，就是帕萨特。上汽大众帕萨特的洗白过程很简单，就是在C-NCAP再碰撞一次。由于C-NCAP的碰撞标准与中保研不同，没有正面25%偏置碰撞，因此帕萨特在C-NCAP获得了5星好评。

很显然这种洗白的方式，没有得到消费者的认可，最终帕萨特在2020年5月的销量只有5000多辆，比竞争车型少一半以上。帕萨特的形象和口碑从此会一蹶不振。

因此要想重拾品牌形象，最重要的就是从源头杜绝不安全问题的发生。要么重新在中保研碰撞一次，要么想办法修改中保研成绩，这或许就是中保研结果先后不同的根本原因吧。

由于此前公布的视频和碰撞图片中，本田皓影A柱出现弯折、导致驾驶舱的溃缩区域比较小。我们能明显的发现假人的膝盖已经与中控台发生了明显的接触，可以预测的是乘客的膝盖会受到伤害。

其实帕萨特和皓影给中国合资厂商提了个醒，那就是不管你的品牌多么高端，不管之前的车型品质多么好。只要是偷工减料，安全性不好，就会被市场抛弃。作为广汽本田十分畅销的SUV，皓影给广汽本田也是上了一课。也是给本田敲响了警钟，因为本田旗下的inspire，思域的安全性同样都很糟糕。

本文来源于汽车之家车家号作者，不代表汽车之家的观点立场。

丰田疑遭网络攻击在日工厂全部停产

丰田疑遭网络攻击在日工厂全部停产

丰田疑遭网络攻击在日工厂全部停产，丰田汽车2月28日表示，由于一家供应商的计算机系统出现问题，丰田汽车将于3月1日关闭在日本的所有14家工厂。丰田疑遭网络攻击在日工厂全部停产。

丰田疑遭网络攻击在日工厂全部停产1

丰田汽车公司周一表示，由于其一家供应商的计算机系统出现问题，该公司将于周二关闭其在日本的所有14家工厂的28条生产线。据分析，原因可能是国内进货方、从事树脂零部件等的小岛冲压工业公司受到了网络攻击。

丰田汽车的一位发言人说，目前还不清楚这些工厂将关闭多长时间，因为该公司仍在评估这个问题。丰田公司没有公开该供应商的名称，也没有说明计算机问题的类型。

这次停产使丰田汽车的生产困境雪上加霜，其生产已经受到全球半导体短缺的冲击。日本工厂约占丰田汽车年产量的三分之一。

彭博情报分析师Tatsuo Yoshida表示，很难相信在汽车行业零部件短缺的时刻，这种事情发生在丰田公司。这也提醒业内，网络攻击是一种严重的风险，必须不断监测。

系统中断也影响了丰田的附属公司。生产巴士和卡车的日野汽车有限公司，正在暂停其所有的日本工厂生产。负责生产小型车的大发汽车公司在京都的工厂也暂时停产。

首相岸田文雄就丰田工厂停工一事称“政府正在确认实际情况”。日本经济贸易和工业部正在调查这一系统中断，但目前还没有说明原因。

据日经新闻，3月1日丰田关闭所有日本国内工厂后，将影响约1万辆汽车的生产，约占丰田在日本国内月产量的5%。

此前，丰田曾多次因供应链问题而停产。2021年下半年以来，丰田汽车多次因芯片短缺而宣布减产或停产。2021年10月，丰田停产了日本的14家工厂共27条生产线；2022年1月，丰田汽车宣布将于今年2月暂停日本国内8家工厂的11条生产线。

丰田方面在财报中表示，受供应链影响，丰田将2022财年的年度产量目标从此前的`900万辆削减到850万辆。

丰田疑遭网络攻击在日工厂全部停产2

丰田汽车3月开局不利，3月1日将停止日本所有工厂运转。

据华尔街日报中文网报道，丰田汽车2月28日表示，由于一家供应商的计算机系统出现问题，丰田汽车将于3月1日关闭在日本的所有14家工厂。

报道称，丰田汽车的一位发言人说，目前还不清楚这些工厂将关闭多长时间，因为公司仍在评估这个问题。丰田公司没有点名该供应商的名称，也没有说明计算机问题的类型。

报道指出，这次停产使丰田汽车的生产困境雪上加霜，其生产已经受到全球半导体短缺的冲击。日本工厂约占丰田汽车年产量的三分之一。

说实在谁也没想到世界最有名的汽车巨头，日本丰田汽车会出现这么奇怪的现象，因为遭受了网络攻击就导致了整个生产的关停，这无疑是一件非常巨大的事件，我们到底该怎么看待这件事？

首先，对于丰田汽车来说，丰田汽车这些年经过了高速的发展，实际上已经成为了全面流水线生产的汽车巨头，所以在这样的大背景之下，丰田汽车无疑拥有着更强的生产能力，但是同样这个生产能力也有它非常脆弱的地方，我们看到受到了网络的攻击，丰田汽车就迫不得已把自己的生产线关停，其实代表的是丰田汽车的整体生产能力的容错性，特别是这种面对突发事件的处置能力是非常弱的，所以在这样的大背景之下，才会因为一个网络攻击就导致了整个生产线的关停。

据不完全统计，3月1日丰田关闭所有日本国内工厂后，将影响约1万辆汽车的生产，约占丰田在日本国内月产量的5%。此大的损失对于丰田汽车这样的汽车巨头来说虽然算不上伤筋动骨，但也可谓是损失相当巨大了，让人也不得不感叹丰田汽车这次的问题。

其次，对于当前的丰田汽车来说可以说是雪上加霜，去年丰田汽车受到供应链的影响，其实已经遭到了非常巨大的冲击，本来丰田汽车的本生产还是不错的，但是受到整个供应链，特别是芯片产业短缺的影响，丰田汽车其实面临着巨大的生产压力，这种生产压力将会直接导致丰田汽车在市场发展的过程中面临着巨大的不确定性，与此同时受到疫情的影响，本身生产线的生产能力也无法得到有效的恢复，这进一步对于丰田汽车造成了巨大的影响。

如今金丰田汽车面对的问题可以说是第3次巨大冲击，这对于丰田汽车来说，连续三番的这种重大的生产影响，无疑让人看到了丰田汽车所产生的巨大的问题，这就是丰田汽车本身对于市场的纠错能力相对比较落后，这也是当前连续多次生产问题所累积的结果。

第三，对于当前的丰田汽车来说，实际上他给全世界所有汽车产业以一个明确的启示，这就是当前对于世界各国来说，新世界已经不仅仅是比拼各个企业的生产能力有多强了，而是要比拼各个企业在面对突发事件的应急反应能力，只有拥有足够容错纠错能力的企业，才有可能在市场的竞争中获得不错的市场生态位，而丰田汽车无疑在这方面还有相当长的路要走，虽然丰田汽车被世界誉为汽车之王，但是从疫情之后的一系列表现来看，丰田汽车这些年的发展依然存在非常多的问题。

丰田疑遭网络攻击在日工厂全部停产3

今日（3月1日），丰田全日本14座工厂共计28条生产线将停止运作。原因是一家名为“小岛冲压工业株式会社”的零部件供应商，内部系统发生故障。

奉行零库存的生产方式，再加上芯片等半导体零部件供应不足，丰田汽车近年来时有停产，但破天荒停止全日本工厂的生产任务，证明此次事故极其严重。

据日本NHK报道，小岛冲压工业在26日检查内部系统时发现问题，随即在27日停止了相关服务器的运作并向丰田报告。由于服务器的关闭，导致与之连接的丰田订货系统也无法运行，对零部件供应带来了影响，最终丰田作出了全面停产的公告。

小岛冲压工业表示，初步判断不仅仅是单纯的网络通信故障，但具体原因究竟是网络攻击还是病毒邮件，目前还没有查明，暂时也还无法确定什么时候能够恢复系统运作。

同时，丰田汽车集团旗下的日野汽车也将在今日停止两座工厂的生产，大发汽车也停止了京都工厂的生产。此次事件的影响和牵连之重大，就连日本首相岸田文雄也紧密关注此次事件。

据悉，成立于1950年的小岛工业公司，是丰田的优秀一级供应商之一，在丰田内饰件和动力相关零部件供应的占有率为90%左右，同时也生产整车电池包等零部件。

受本次事件影响，今日的停产将让丰田损失超过1.3万辆的产量。目前还不知道本次停产会延续多久，也无法确定是否会对全球生产带来影响，如果生产系统无法恢复，丰田将不得不采用原始的方式保证生产运行。

据朝日新闻报道，本田于2020年因公司内部系统感染病毒的影响，9家工厂停止生产。去年12月，丰田最大的零部件制造商——电装，遭受黑客网络攻击，导致员工的个人信息泄露。

其实早在2月23日，日本经济产业省就发布了通告，要求日本国内企业警惕网络攻击。如果本次停产事件被证实是网络攻击导致，可以预见这将不会是单次事件。

本次停产事件将给正在恢复生产的丰田带来严重的影响，甚至可能会给丰田的生产系统带来一次严重的打击。希望丰田能早日恢复生产，并查明问题的真正原因。