2021 款本田思域的车机系统存在一个严重安全漏洞:其更新文件使用公开的 AOSP 测试密钥签名,攻击者只要物理接触到车内 USB 端口,就能安装任意代码,完全控制中控屏幕。该漏洞由安全研究员在公开博客中披露,并已发布验证工具。
背景与原理
本田通过 USB 接口提供车机系统更新。更新文件是一个标准的 AOSP 更新包,在应用前会经过签名校验。研究人员发现,本田保留了 Android 开源项目(AOSP)中公开的测试密钥(test key)来签名官方更新文件,并且 recovery 模式下的签名验证代码与 AOSP 源码完全一致。这意味着,只要攻击者能准备一个符合格式的 USB 驱动器,并用公开的测试密钥签名自定义更新包,就能绕过所有安全限制,在车机上执行任意代码。整个过程不需要传统的 root 权限(如 setuid 的 su 二进制文件),而是通过合法的更新通道直接注入。
该漏洞被命名为“邪恶代客(EvilValet)”,属于典型的“邪恶女仆”攻击变种:攻击者不需要远程入侵,只需在车辆停放期间(如代客泊车、维修保养)短暂物理接触 USB 口,即可完成入侵且不留明显痕迹。研究人员指出,他已确认至少一份公开可用的欧洲地区官方更新文件(MRC_EU_SW_v12_4.zip)确实使用了测试密钥签署,因此很可能所有 10 代思域车机更新都受此影响。
影响与后续
这一漏洞对隐私敏感人群(如记者、安全研究人员)构成直接威胁:一台被改装过的车机可以录音、定位、窃取手机连接数据。由于攻击无需破解任何加密,且更新过程在 Android recovery 模式下静默完成,车主很难察觉。
研究人员已发布两个工具:ota-builder 用于快速制作被车机接受的更新包;apk-rebuilder 可将官方更新文件解构为可读的 Smali 代码、资源文件和 ramdisk,便于逆向分析。这些工具不托管本田的版权代码,而是通过函数处理用户自己下载的更新文件来输出分析结果。
当前尚未有本田官方的安全补丁公告。车主短期内可以通过禁用 USB 更新功能(若支持)或只在可信环境停车来降低风险。研究人员鼓励其他 10 代思域车主贡献已知的软件版本号,并警告自行刷机可能导致软砖。
编注:信源为技术博客与Hacker News,材料覆盖漏洞发现过程、验证工具及攻击场景,未涉及本田官方回应或补丁方案。