Да, вашата Honda може да е изложена на риск

Повечето Хонди от 2012 г. нататък може да се отключва дистанционно и дори да се стартира от хакери, използвайки стар трик, който очевидно все още работи. Добрата новина е, че е почти сигурно невъзможно да изкарате колата без оригиналния ключодържател.

Изследователи по сигурността Кевин26000 и Wesley Li са открили експлойт, който записва сигнала за безжично отключване от ключодържател на Honda и след това го възпроизвежда по желание. Ако това звучи като стар проблем, който производителите на автомобили оттогава са коригирали, вие сте прав. Но атаката Rolling-PWN, както я наричат, използва вградени функции за безопасност, за да заобиколи корекцията за сигурност. Изследователите казват, че атаката работи на всички модели на Honda от 2012 до 2022 г., въпреки че са я тествали само на десет модела.

„Хондите от всеки модел са много податливи на влизане с взлом и кражба, тъй като им липсват защитните функции, към които повечето други марки са много стриктни. Собствениците на Honda трябва да вземат предпазни мерки, като закупят автомобилни аксесоари против кражба като бухалка, багажник или прекъсвач. Тези характеристики не са 100% устойчиви на кражба, но значително намаляват шансовете," Кайл Макдоналд, директор операции в компанията за GPS проследяване на автомобилен парк Force от Mojio, каза Lifewire по имейл.

Old School Hack

Ако сте гледали телевизионни предавания за ченгета или частни детективи през последното десетилетие, сте виждали някой да използва радио устройство за улавяне на сигнала от дистанционен ключодържател, след което го възпроизведете, за да отключите автомобила по късно. Съвременните автомобили използват система с подвижен код, за да предотвратят тези повторни атаки. Всеки път, когато натиснете дистанционното и отключите колата, и колата, и дистанционното се променят на нов код. Това означава, че старият код е незабавно безполезен, веднага щом бъде използван.

Тези кодове са синхронизирани, но какво ще стане, ако детето ви грабне дистанционното, когато сте далеч от колата, и започне да натиска бутоните? Това би довело до несинхронизиране на колата и ключодържателя. За да смекчи това, казват изследователите, "приемникът на превозното средство ще приеме плъзгащ се прозорец с кодове, за да избегне случайно [натискане на клавиши] по дизайн."

Тяхната атака работи чрез изпращане на няколко команди, последователно, до Honda, която след това повторно синхронизира последователността. Така нападателят може да отвори колата по всяко време след това. Атаката не оставя следи.

Можете да видите хака в действие в представителство на Honda тук.

Трябва ли да се притеснявате?

Това е голям хак, но вероятно все още не е нужно да се притеснявате, че колата ви ще бъде открадната, въпреки че никога повече не трябва да оставяте никакви ценности в колата си (и това е добър съвет в общ).

Хакът Rolling-PWN може да отключи кола и дори да стартира дистанционно двигателя на модели, които го поддържат, но има допълнителна функция за безопасност, която ще спаси вашия автомобил. Въпреки че можете дистанционно да стартирате вашата Honda отдалеч, всъщност не можете да я изгоните, освен ако не носите оригиналния ключодържател с вас в колата. Нападателят също трябва да е във физическа близост до него.

„Този ​​хак позволява само дистанционно стартиране, което изобщо не ви позволява да управлявате колата. Все пак ще трябва да вземете истинския ключодържател, за да откарате колата“, коментира маниакът на автомобилите Ямджасън на Статия на Verge за този хак.

Но това не важи за всички Honda. Според Хосе Родригес младши от Jalopnik, някои модели на Honda все още използват некриптиран код, който никога не се променя.

В променящия жанра НФ роман на Уилям Гибсън невромант, почти всичко е онлайн и може да бъде хакнато с правилните умения. Но това, което хакерите не могат да направят, е да отворят дистанционно врата, която използва напълно стара технология, за да я заключи - физически ключ.

Това е страхотна метафора за нашия компютъризиран свят днес. Това, което липсва на физически ключ като удобство, в много случаи се компенсира със сигурност. И точно сега, докато собствениците на Honda седят и се надяват, че Honda ще изтегли автомобили от цяло десетилетие, за да коригира този недостатък, те може би искат колите им да бъдат заключени с обикновен стар ключ. Наистина ли бяха толкова лоши?