IT之家 7 月 14 日消息，本田部分不走日前外媒 The 回应黑客Drive 报道称，部分本田车型存在 Rolling-PWN 攻击漏洞，车型匙开该漏洞可能导致汽车被远程控制解锁甚至是可被被远程启动，受影响的远程车型包括 2012 年本田思域、2018 年本田 X-RV、启动期提全性2020 年本田 C-RV、无钥2020 年本田雅阁等。将定

IT之家了解到，升车在外媒的辆安报道中，本田方面发表声明回应称，本田部分不走已对类似指控进行调查，回应黑客并未发现实质性漏洞。车型匙开“虽然我们还没有足够的可被信息来确定相关漏洞报告是否可信，但上述车辆的远程钥匙配备了滚动代码技术，不可能出现外界所说的漏洞。”本田方面表示。

然而，博主 ROB STUMPF 通过验证发现，这一漏洞确实能够解锁和启动车辆，但攻击者无法开走车辆。

现据每日经济新闻报道，7 月 13 日，本田中国相关负责人回应此事称：“我们已经关注到相关报道，经确认，报道中所指出的漏洞，利用复杂的工具和技术手段，的确可以通过模拟远程无钥匙指令，获取车辆访问权限。但即便技术上可行，这种特殊的攻击方式需要近距离接近车辆，并连续多次捕捉无线钥匙发送给汽车的 RF 信号。但即便可以打开车门，智能钥匙不在车内的话也无法开走车辆。”该负责人还表示，“在投放新产品时，本田也致力于定期提升车辆的安全性能，以防止此种或类似的情况发生。”

据悉，此次安全问题在于本田重复使用数据库中的解锁验证代码，使得黑客能够通过及时捕捉并重放汽车钥匙发送的代码来解锁车辆，该漏洞被业内人员称为 Rolling-PWM。如果连续通过钥匙向本田车辆发送命令，安全系统中的计数器将重新同步，使得前一个命令数据再次有效，该数据如果被记录可以在日后随意解锁车辆。