Ναι, το Honda σας μπορεί να είναι σε κίνδυνο

July 14, 2022
ΣεMiscellanea

Το Rolling-PWN είναι ένα νέο κατόρθωμα που μπορεί να ξεκλειδώσει πολλά μοντέλα Honda της τελευταίας δεκαετίας.
Το hack μπορεί επίσης να ξεκινήσει ένα αυτοκίνητο, αλλά θα χρειαστείτε το αρχικό μπρελόκ για να το απομακρύνετε.
Το hack θα μπορούσε να επηρεάσει άλλους κατασκευαστές αυτοκινήτων.

γκρι σεντάν Honda παρκαρισμένο σε ομιχλώδη δρόμο — Zach Vessels / Unsplash

Τα περισσότερα Honda από το 2012 και μετά μπορεί να ξεκλειδωθεί από απόσταση και ακόμη και να ξεκινήσει από χάκερ, χρησιμοποιώντας ένα παλιό κόλπο που προφανώς εξακολουθεί να λειτουργεί. Τα καλά νέα είναι ότι είναι σχεδόν σίγουρα αδύνατο να απομακρύνετε το αυτοκίνητο χωρίς το αρχικό μπρελόκ.

Ερευνητές ασφάλειας Kevin26000 και ο Wesley Li ανακάλυψαν ένα exploit που καταγράφει το σήμα ασύρματου ξεκλειδώματος από ένα μπρελόκ της Honda και στη συνέχεια το αναπαράγει κατά βούληση. Αν αυτό ακούγεται σαν ένα παλιό πρόβλημα που οι αυτοκινητοβιομηχανίες έχουν επιλύσει έκτοτε, έχετε δίκιο. Αλλά η επίθεση Rolling-PWN, όπως ονομάζεται, εκμεταλλεύεται ενσωματωμένα χαρακτηριστικά ασφαλείας για να παρακάμψει την επιδιόρθωση ασφαλείας. Οι ερευνητές λένε ότι η επίθεση λειτουργεί σε όλα τα μοντέλα της Honda από το 2012 έως το 2022, αν και το έχουν δοκιμάσει μόνο σε δέκα μοντέλα.

«Τα Honda οποιουδήποτε μοντέλου είναι πολύ επιρρεπή σε διαρρήξεις και κλοπές, καθώς δεν διαθέτουν τα χαρακτηριστικά ασφαλείας στα οποία οι περισσότερες άλλες μάρκες είναι πολύ αυστηρές. Οι ιδιοκτήτες Honda θα πρέπει να λαμβάνουν προφυλάξεις αγοράζοντας αντικλεπτικά αξεσουάρ αυτοκινήτου, όπως μπαστούνι, μπότες ή διακόπτες. Αυτά τα χαρακτηριστικά δεν είναι 100% αντικλεπτικά, αλλά μειώνουν σημαντικά τις πιθανότητες." Kyle MacDonald, διευθυντής επιχειρήσεων στην εταιρεία παρακολούθησης στόλου οχημάτων GPS Force από τον Mojio, είπε στο Lifewire μέσω email.

Old School Hack

Αν έχετε παρακολουθήσει αστυνομικές ή ιδιωτικές τηλεοπτικές σειρές ντετέκτιβ την τελευταία δεκαετία, έχετε δει κάποιον να χρησιμοποιεί ραδιοφωνική συσκευή για να συλλάβετε το σήμα από ένα τηλεχειριστήριο μπρελόκ και μετά να το αναπαράγετε για να ξεκλειδώσετε το όχημα αργότερα. Τα σύγχρονα αυτοκίνητα χρησιμοποιούν ένα σύστημα κυλιόμενου κώδικα για να αποτρέψουν αυτές τις επιθέσεις επανάληψης. Κάθε φορά που ανοίγετε το τηλεχειριστήριο και ξεκλειδώνετε το αυτοκίνητο, τόσο το αυτοκίνητο όσο και το τηλεχειριστήριο αλλάζουν σε νέο κωδικό. Αυτό σημαίνει ότι ο παλιός κώδικας είναι αμέσως άχρηστος μόλις χρησιμοποιηθεί.

Οι ιδιοκτήτες Honda θα πρέπει να λαμβάνουν προφυλάξεις αγοράζοντας αντικλεπτικά αξεσουάρ αυτοκινήτου, όπως μπαστούνι, μπότες ή διακόπτες.

Αυτοί οι κωδικοί είναι συγχρονισμένοι, αλλά τι γίνεται αν το παιδί σας πιάσει το τηλεχειριστήριο όταν είστε μακριά από το αυτοκίνητο και αρχίσει να πατάει τα κουμπιά; Αυτό θα οδηγούσε στο να βγουν εκτός συγχρονισμού το αυτοκίνητο και το μπρελόκ. Για να μετριαστεί αυτό, λένε οι ερευνητές, "ο δέκτης του οχήματος θα δεχτεί ένα συρόμενο παράθυρο κωδικών, για να αποφύγει τυχαία [πάτημα πλήκτρων] από το σχεδιασμό."

Η επίθεσή τους λειτουργεί στέλνοντας πολλές εντολές, διαδοχικά, στο Honda, το οποίο στη συνέχεια συγχρονίζει ξανά την ακολουθία. Έτσι, ο εισβολέας μπορεί στη συνέχεια να ανοίξει το αυτοκίνητο σε οποιοδήποτε σημείο στη συνέχεια. Η επίθεση δεν αφήνει ίχνη.

Μπορείτε να δείτε το hack σε δράση σε μια αντιπροσωπεία της Honda εδώ.

Πρέπει να Ανησυχείτε;

Αυτό είναι ένα μεγάλο χακάρισμα, αλλά μάλλον δεν χρειάζεται να ανησυχείτε για το ότι το αυτοκίνητό σας κλαπεί ακόμα, αν και δεν πρέπει να αφήσετε ποτέ ξανά τιμαλφή στο αυτοκίνητό σας (και αυτή είναι καλή συμβουλή γενικός).

Το Rolling-PWN hack μπορεί να ξεκλειδώσει ένα αυτοκίνητο και ακόμη και να εκκινήσει εξ αποστάσεως τον κινητήρα σε μοντέλα που το υποστηρίζουν, αλλά υπάρχει ένα πρόσθετο χαρακτηριστικό ασφαλείας που θα σώσει το όχημά σας. Ενώ μπορείτε να εκκινήσετε το Honda σας από μακριά, δεν μπορείτε πραγματικά να το διώξετε αν δεν έχετε το αρχικό μπρελόκ μαζί σας στο αυτοκίνητο. Ο επιτιθέμενος πρέπει επίσης να βρίσκεται σε φυσική γειτνίαση με αυτό.

«Αυτό το hack επιτρέπει μόνο την απομακρυσμένη εκκίνηση, κάτι που δεν σας επιτρέπει να οδηγείτε καθόλου το αυτοκίνητο. Θα πρέπει ακόμα να πάρετε το πραγματικό μπρελόκ για να απομακρύνετε το αυτοκίνητο», σχολίασε ο σπασίκλας του αυτοκινήτου Iamjason πάνω σε Περίεργο άρθρο για αυτό το hack.

Αλλά αυτό δεν ισχύει για όλα τα Honda. Σύμφωνα με Ο José Rodríguez Jr του Jalopnik., ορισμένα μοντέλα Honda εξακολουθούν να χρησιμοποιούν έναν μη κρυπτογραφημένο κωδικό που δεν αλλάζει ποτέ.

Στο μυθιστόρημα SF του William Gibson που αλλάζει το είδος Νευρομάντης, σχεδόν όλα είναι online και μπορούν να χακαριστούν με τις κατάλληλες δεξιότητες. Αλλά αυτό που δεν μπορούν να κάνουν οι χάκερ είναι να ανοίξουν από απόσταση μια πόρτα που χρησιμοποιεί μια εντελώς παλιά τεχνολογία για να την κλειδώσει - ένα φυσικό κλειδί.

Αυτή είναι μια σπουδαία μεταφορά για τον ηλεκτρονικό μας κόσμο σήμερα. Αυτό που λείπει από την ευκολία ενός φυσικού κλειδιού, το αναπληρώνει σε πολλές περιπτώσεις με ασφάλεια. Και αυτή τη στιγμή, ενώ οι ιδιοκτήτες της Honda κάθονται και ελπίζουν ότι η Honda θα ανακαλέσει αυτοκίνητα αξίας μιας ολόκληρης δεκαετίας για να διορθώσει αυτό το ελάττωμα, μπορεί να εύχονται τα αυτοκίνητά τους να είναι κλειδωμένα με ένα απλό παλιό κλειδί αυτοκινήτου. Ήταν πραγματικά τόσο κακοί;