Remote Keyless Entry 安全漏洞

CNNVD-ID编号	CNNVD-202208-3815
CVE编号	CVE-2022-36945
发布时间	2022-08-24
更新时间	2022-08-25
漏洞类型	其他
漏洞来源	N/A
危险等级	N/A
威胁类型	N/A
厂商	N/A

漏洞介绍

Remote Keyless Entry（RKE）是一种用于远程锁定和解锁汽车的系统。 The Remote Keyless Entry(RKE) receiving unit on certain Mazda vehicles 2020年及之前版本存在安全漏洞，该漏洞源于允许远程攻击者在通过无线电捕获连续三个有效的钥匙扣信号后进行解锁操作并强制重新同步，即回滚攻击，攻击者可以无限期地保留解锁的能力。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法： https://www.mazdausa.com/

参考网址

来源:MISC

链接：https://www.youtube.com/playlist?list=PLYodcy84oQL1gxwiuRm13xRXxTQL9cO5t
来源:MISC

链接：https://www.blackhat.com/us-22/briefings/schedule/#rollback---a-new-time-agnostic-replay-attack-against-the-automotive-remote-keyless-entry-systems-27185
来源:MISC

链接：https://medium.com/codex/rollback-a-new-time-agnostic-replay-attack-against-the-automotive-remote-keyless-entry-systems-df5f99ba9490
来源:MISC

链接：https://hackaday.com/2022/08/17/rollback-breaks-into-your-car/
来源:MISC

链接：https://www.pcmag.com/news/is-your-car-key-fob-vulnerable-to-this-simple-replay-attack

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202208-3815