Jah, teie Honda võib olla ohus

Enamik Hondasid alates 2012. aastast saab kaugjuhtimisega avada ja isegi käivitada häkkerite poolt, kasutades vana nippi, mis ilmselt siiani töötab. Hea uudis on see, et peaaegu kindlasti on võimatu autot ilma algse võtmehoidjata minema sõita.

Turvauurijad Kevin 26000 ja Wesley Li on avastanud ärakasutamise, mis salvestab juhtmevaba avamissignaali Honda võtmehoidjalt ja esitab selle siis soovi korral uuesti. Kui see kõlab vana probleemina, mille autotootjad on pärast seda parandanud, on teil õigus. Kuid Rolling-PWN-rünnak, nagu seda nimetatakse, kasutab turvaparandusest kõrvalehoidmiseks sisseehitatud turvafunktsioone. Teadlaste sõnul toimib rünnak kõigil Honda mudelitel aastatel 2012–2022, kuigi nad on seda testinud vaid kümnel mudelil.

"Iga mudeli Hondad on sissemurdmiste ja varguste suhtes väga vastuvõtlikud, kuna neil puuduvad turvaelemendid, mille suhtes enamik teisi kaubamärke on väga ranged. Honda omanikud peaksid võtma ettevaatusabinõusid, ostes vargusvastaseid autotarvikuid, nagu nupp, pakiruum või lüliti. Need funktsioonid ei ole 100% varguskindlad, kuid vähendavad oluliselt võimalusi.

Kyle MacDonald, GPS-i sõidukipargi jälgimise ettevõtte tegevusdirektor Mojio jõud, ütles Lifewire'ile e-posti teel.

Vana kooli häkkimine

Kui olete viimase kümnendi jooksul vaadanud mõnda politsei- või eradetektiivtelesaadet, olete näinud, et keegi kasutab raadioseade kaugjuhtimispuldi signaali püüdmiseks, seejärel taasesitage see sõiduki lukust avamiseks hiljem. Kaasaegsed autod kasutavad nende kordusrünnakute vältimiseks veerevat koodisüsteemi. Iga kord, kui vajutate kaugjuhtimispulti ja avate auto lukust, vahetavad nii auto kui ka pult uue koodi. See tähendab, et vana kood on kohe pärast kasutamist kasutu.

Need koodid on sünkroonitud, aga mis siis, kui teie laps haarab kaugjuhtimispuldi, kui olete autost eemal, ja hakkab nuppe vajutama? See viib auto ja võtmehoidja sünkroonist välja. Selle leevendamiseks väidavad teadlased, et "sõiduki vastuvõtja aktsepteerib libisevaid koodiaknaid, et vältida juhuslikku [klahvivajutust] disaini järgi."

Nende rünnak toimib, saates Hondale järjest mitu käsku, mis seejärel järjestuse uuesti sünkroonib. Seega saab ründaja auto avada mis tahes hetkel pärast seda. Rünnak ei jäta jälgi.

Näete häkkimist siin Honda esinduses.

Kas peaksite muretsema?

See on suur häkkimine, kuid tõenäoliselt ei pea te veel muretsema, et teie auto varastatakse, kuigi te ei tohiks kunagi enam väärtasju oma autosse jätta (ja see on hea nõuanne üldine).

Rolling-PWN-häkk võib seda toetavatel mudelitel auto lukust lahti võtta ja isegi mootorit kaugkäivitada, kuid seal on täiendav turvafunktsioon, mis säästab teie sõidukit. Kuigi saate oma Honda kaugjuhtimisega käivitada kaugelt, ei saa te sellega tegelikult minema sõita, kui teil pole autos kaasas originaalvõtmehoidjat. Ründaja peab olema ka selle füüsilises läheduses.

«See häkkimine võimaldab ainult kaugkäivitust, mis ei võimalda üldse autot juhtida. Auto ärasõiduks oleks ikka vaja hankida päris võtmehoidja,» kommenteeris autonohik Iamjason peal Verge artikkel selle häkkimise kohta.

Kuid see ei kehti kõigi Hondade kohta. Vastavalt Jalopniku José Rodríguez Jr., mõned Honda mudelid kasutavad endiselt krüptimata koodi, mis ei muutu kunagi.

William Gibsoni žanri muutvas SF-romaanis Neuromancer, peaaegu kõik on võrgus ja seda saab õigete oskustega häkkida. Häkkerid ei saa aga kaugjuhtimisega avada ust, mille lukustamiseks kasutatakse täiesti vana kooli tehnoloogiat – füüsilist võtit.

See on suurepärane metafoor meie tänapäeva arvutipõhise maailma jaoks. Mis füüsilisel võtmel puudub mugavus, korvab see paljudel juhtudel turvalisusega. Ja praegu, kui Honda omanikud istuvad ja loodavad, et Honda kutsub selle vea parandamiseks tagasi terve kümnendi autosid, võivad nad soovida, et nende autod lukustataks tavalise vana autovõtmega. Kas nad olid tõesti nii halvad?