Remote Keyless Entry 安全漏洞

CNNVD-ID编号	CNNVD-202208-3814
CVE编号	CVE-2022-37418
发布时间	2022-08-24
更新时间	2022-08-25
漏洞类型	其他
漏洞来源	N/A
危险等级	N/A
威胁类型	N/A
厂商	N/A

漏洞介绍

Remote Keyless Entry（RKE）是一种用于远程锁定和解锁汽车的系统。 Nissan, Kia, and Hyundai vehicles Remote Keyless Entry (RKE)存在安全漏洞，该漏洞源于允许远程攻击者在通过无线电捕获五个连续的有效 RKE 信号后执行解锁操作并强制重新同步，即回滚攻击，攻击者利用该漏洞可以保留无限解锁的能力。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法： https://www.nissanusa.com/

参考网址

来源:MISC

链接：https://www.youtube.com/playlist?list=PLYodcy84oQL1gxwiuRm13xRXxTQL9cO5t
来源:MISC

链接：https://www.blackhat.com/us-22/briefings/schedule/#rollback---a-new-time-agnostic-replay-attack-against-the-automotive-remote-keyless-entry-systems-27185
来源:MISC

链接：https://medium.com/codex/rollback-a-new-time-agnostic-replay-attack-against-the-automotive-remote-keyless-entry-systems-df5f99ba9490
来源:MISC

链接：https://hackaday.com/2022/08/17/rollback-breaks-into-your-car/
来源:MISC

链接：https://www.pcmag.com/news/is-your-car-key-fob-vulnerable-to-this-simple-replay-attack

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202208-3814