Ano, vaše Honda může být ohrožena

Většina Hond od roku 2012 lze na dálku odemknout a dokonce i spustit hackery pomocí starého triku, který zřejmě stále funguje. Dobrou zprávou je, že je téměř jistě nemožné odjet autem bez originálního přívěsku na klíče.

Bezpečnostní výzkumníci Kevin 26 000 a Wesley Li objevili exploit, který zaznamenává signál bezdrátového odemknutí z přívěsku na klíče Honda a poté jej přehraje podle libosti. Pokud to zní jako starý problém, který automobilky od té doby vyřešily, máte pravdu. Ale útok Rolling-PWN, jak se tomu říká, využívá vestavěné bezpečnostní funkce k obcházení opravy zabezpečení. Výzkumníci tvrdí, že útok funguje na všech modelech Honda od roku 2012 do roku 2022, i když jej testovali pouze na deseti modelech.

„Honda jakéhokoli modelu je velmi náchylná k vloupání a krádeži, protože jim chybí bezpečnostní prvky, na které je většina ostatních značek velmi přísná. Majitelé Hondy by měli učinit opatření tím, že si zakoupí autodoplňky proti krádeži, jako je hůl, bota nebo vypínač. Tyto funkce nejsou 100% odolné proti krádeži, ale výrazně snižují šance,“

Kyle MacDonald, provozní ředitel společnosti GPS sledování vozového parku Force od Mojio, řekl Lifewire prostřednictvím e-mailu.

Hack ze staré školy

Pokud jste v posledním desetiletí sledovali televizní pořady o policistech nebo soukromých detektivech, viděli jste někoho rádiové zařízení pro zachycení signálu z dálkového ovladače a jeho přehráním pro odemknutí vozidla později. Moderní auta používají systém pohyblivého kódu, aby se zabránilo těmto útokům opakovaného přehrávání. Pokaždé, když zablikáte dálkovým ovladačem a odemknete auto, auto i ovladač se změní na nový kód. To znamená, že starý kód je okamžitě k ničemu, jakmile je použit.

Tyto kódy jsou synchronizovány, ale co když vaše dítě popadne dálkové ovládání, když jste pryč od auta, a začne mačkat tlačítka? To by vedlo k tomu, že by se auto a klíčenka nesynchronizovaly. Aby se to zmírnilo, říkají vědci, "přijímač vozidla bude akceptovat posuvné okno kódů, aby se zabránilo náhodnému [stisknutí kláves] podle návrhu."

Jejich útok funguje tak, že posílají několik příkazů postupně do Hondy, která pak sekvenci znovu synchronizuje. Útočník tak může otevřít auto kdykoli poté. Útok nezanechává žádné stopy.

Můžete vidět hack v akci u prodejce Honda zde.

Měli byste se obávat?

Toto je hlavní hack, ale pravděpodobně se zatím nemusíte bát, že by vám auto někdo ukradl, i když byste už nikdy neměli nechávat žádné cennosti v autě (a to je dobrá rada Všeobecné).

Hack Rolling-PWN dokáže odemknout auto a dokonce na dálku nastartovat motor u modelů, které to podporují, ale je tu další bezpečnostní prvek, který vaše vozidlo zachrání. Svou Hondu sice můžete nastartovat na dálku na dálku, ale ve skutečnosti ji nemůžete odjet, pokud s sebou nemáte v autě originální klíčenku. Útočník také musí být ve fyzické blízkosti.

„Tento hack umožňuje pouze start na dálku, což vám vůbec neumožňuje řídit auto. Pořád byste potřebovali sehnat skutečný klíček, abyste auto odjeli,“ komentoval auto pitomec Iamjason na Krajní článek o tomto hacku.

To ale neplatí pro všechny Hondy. Podle Jalopnik José Rodríguez Jr.Některé modely Honda stále používají nešifrovaný kód, který se nikdy nemění.

V žánrově proměnlivém SF románu Williama Gibsona Neuromancer, téměř vše je online a lze to hacknout pomocí správných dovedností. Co však hackeři nedokážou, je na dálku otevřít dveře, které k jejich uzamčení používají zcela starou technologii – fyzický klíč.

To je skvělá metafora pro náš dnešní počítačový svět. To, co fyzický klíč postrádá na pohodlí, to v mnoha případech vynahrazuje zabezpečením. A právě teď, zatímco majitelé Hondy sedí a doufají, že Honda svolává auta za celé desetiletí, aby tuto chybu napravila, možná by si přáli, aby jejich auta byla zamčena obyčejným starým klíčem od auta. Byli opravdu tak špatní?