Ja, Ihr Honda ist möglicherweise gefährdet
- Rolling-PWN ist ein neuer Exploit, der viele Honda-Modelle aus dem letzten Jahrzehnt freischalten kann.
- Der Hack kann auch ein Auto starten, aber Sie benötigen den Original-Schlüsselanhänger, um es wegzufahren.
- Der Hack könnte auch andere Autohersteller betreffen.
Zach Vessels / Unsplash
Die meisten Hondas ab 2012 kann aus der Ferne entsperrt und sogar gestartet werden von Hackern mit einem alten Trick, der anscheinend immer noch funktioniert. Die gute Nachricht ist, dass es mit ziemlicher Sicherheit unmöglich ist, das Auto ohne den Original-Schlüsselanhänger wegzufahren.
Sicherheitsforscher Kevin26000 und Wesley Li haben einen Exploit entdeckt, der das drahtlose Entsperrsignal von einem Honda-Schlüsselanhänger aufzeichnet und es dann nach Belieben wiedergibt. Wenn dies wie ein altes Problem klingt, das die Autohersteller inzwischen behoben haben, haben Sie Recht. Aber der so genannte Rolling-PWN-Angriff nutzt integrierte Sicherheitsfunktionen aus, um den Sicherheitsfix zu umgehen. Die Forscher sagen, dass der Angriff auf allen Honda-Modellen von 2012 bis 2022 funktioniert, obwohl sie ihn nur an zehn Modellen getestet haben.
„Hondas aller Modelle sind sehr anfällig für Einbrüche und Diebstähle, da ihnen die Sicherheitsmerkmale fehlen, auf die die meisten anderen Marken sehr streng achten. Honda-Besitzer sollten Vorsichtsmaßnahmen treffen, indem sie Anti-Diebstahl-Autozubehör wie eine Keule, einen Kofferraum oder einen Notausschalter kaufen. Diese Features sind zwar nicht zu 100 % diebstahlsicher, verringern die Chancen aber deutlich“, Kyle McDonald, Betriebsleiter bei einem GPS-Fahrzeugflottenverfolgungsunternehmen Force von Mojio, teilte Lifewire per E-Mail mit.
Old-School-Hack
Wenn Sie in den letzten zehn Jahren irgendwelche Cop- oder Privatdetektiv-TV-Shows gesehen haben, haben Sie gesehen, wie jemand einen verwendet hat Funkgerät, um das Signal von einem Funkschlüssel zu erfassen und es dann wiederzugeben, um das Fahrzeug zu entriegeln später. Moderne Autos verwenden ein Rolling-Code-System, um diese Replay-Angriffe zu verhindern. Jedes Mal, wenn Sie die Fernbedienung blinken und das Auto entriegeln, ändern sich sowohl das Auto als auch die Fernbedienung auf einen neuen Code. Das bedeutet, dass der alte Code sofort unbrauchbar ist, sobald er verwendet wird.
Honda-Besitzer sollten Vorsicht walten lassen, indem sie Anti-Diebstahl-Autozubehör wie einen Schläger, einen Kofferraum oder einen Notausschalter kaufen.
Diese Codes sind synchronisiert, aber was ist, wenn Ihr Kind die Fernbedienung greift, wenn Sie nicht im Auto sind, und anfängt, die Tasten zu drücken? Dies würde dazu führen, dass das Auto und der Schlüsselanhänger nicht mehr synchron sind. Um dies abzumildern, sagen die Forscher, "wird der Fahrzeugempfänger ein gleitendes Fenster von Codes akzeptieren, um versehentliche [Tastendrücke] von Natur aus zu vermeiden."
Ihr Angriff funktioniert, indem mehrere Befehle nacheinander an den Honda gesendet werden, der die Sequenz dann erneut synchronisiert. Somit kann der Angreifer das Auto danach jederzeit öffnen. Der Angriff hinterlässt keine Spuren.
Sie können den Hack sehen in Aktion bei einem Honda-Händler hier.
Sollten Sie sich Sorgen machen?
Dies ist ein großer Hack, aber Sie müssen sich wahrscheinlich noch keine Sorgen machen, dass Ihr Auto gestohlen wird, obwohl Sie nie wieder Wertsachen im Auto lassen sollten (und das ist ein guter Rat in Allgemeines).
Der Rolling-PWN-Hack kann ein Auto entsperren und den Motor bei Modellen, die dies unterstützen, sogar aus der Ferne starten, aber es gibt eine zusätzliche Sicherheitsfunktion, die Ihr Fahrzeug rettet. Während Sie Ihren Honda aus der Ferne fernstarten können, können Sie ihn nicht wirklich wegfahren, es sei denn, Sie haben den Original-Schlüsselanhänger im Auto dabei. Der Angreifer muss sich auch in physischer Nähe dazu befinden.
„Dieser Hack erlaubt nur einen Fernstart, wodurch Sie das Auto überhaupt nicht fahren können. Sie müssten immer noch den eigentlichen Schlüsselanhänger bekommen, um das Auto wegzufahren", kommentierte Auto-Nerd Iamjason auf einen Randartikel über diesen Hack.
Aber das gilt nicht für alle Hondas. Entsprechend Jalopniks José Rodríguez Jr.verwenden einige Honda-Modelle immer noch einen unverschlüsselten Code, der sich nie ändert.
In William Gibsons genrewechselndem Science-Fiction-Roman Neuromagier, so ziemlich alles ist online und kann mit den richtigen Fähigkeiten gehackt werden. Aber was Hacker nicht tun können, ist aus der Ferne eine Tür zu öffnen, die eine völlig altmodische Technologie verwendet, um sie zu verschließen – einen physischen Schlüssel.
Dies ist eine großartige Metapher für unsere heutige computerisierte Welt. Was einem physischen Schlüssel an Komfort fehlt, macht er in vielen Fällen durch Sicherheit wett. Und gerade jetzt, während Honda-Besitzer dasitzen und hoffen, dass Honda Autos im Wert von einem ganzen Jahrzehnt zurückruft, um diesen Fehler zu beheben, wünschen sie sich vielleicht, dass ihre Autos mit einem einfachen alten Autoschlüssel verschlossen sind. Waren sie wirklich so schlimm?