Kyllä, Hondasi voi olla vaarassa

Useimmat Hondat vuodesta 2012 eteenpäin voidaan avata etäältä ja jopa käynnistää hakkerit käyttävät vanhaa temppua, joka ilmeisesti toimii edelleen. Hyvä uutinen on, että on lähes varmasti mahdotonta ajaa autoa pois ilman alkuperäistä avaimenperää.

Turvallisuustutkijat Kevin 26000 ja Wesley Li ovat havainneet hyväksikäytön, joka tallentaa langattoman avaussignaalin Hondan avaimenperästä ja toistaa sen sitten halutessaan. Jos tämä kuulostaa vanhalta ongelmalta, jonka autonvalmistajat ovat sittemmin korjanneet, olet oikeassa. Mutta Rolling-PWN-hyökkäys, kuten sitä kutsutaan, hyödyntää sisäänrakennettuja turvaominaisuuksia suojauskorjauksen kiertämiseksi. Tutkijat sanovat, että hyökkäys toimii kaikissa Honda-malleissa vuosina 2012–2022, vaikka he ovatkin testanneet sitä vain kymmenellä mallilla.

"Kaikkien mallien Hondat ovat erittäin herkkiä murtautumisille ja varkauksille, koska niistä puuttuu turvaominaisuudet, joita useimmat muut merkit ovat erittäin tiukkoja. Hondan omistajien tulee ryhtyä varotoimiin ostamalla varkaudenestoautoja, kuten mailaa, tavaratilaa tai kippikytkintä. Nämä ominaisuudet eivät ole 100 % varkaudenkestäviä, mutta ne vähentävät merkittävästi mahdollisuuksia." Kyle MacDonald, GPS-ajoneuvojen seurantayrityksen toimintajohtaja Mojion voima, kertoi Lifewire sähköpostitse.

Old School Hack

Jos olet katsonut poliisi- tai yksityisetsivätelevisio-ohjelmia viimeisen vuosikymmenen aikana, olet nähnyt jonkun käyttävän radiolaite kaapataksesi signaalin kauko-ohjaimesta ja toistaaksesi sen ajoneuvon lukituksen avaamiseksi myöhemmin. Nykyaikaiset autot käyttävät liikkuvaa koodijärjestelmää estämään nämä uusintahyökkäykset. Joka kerta kun painat kaukosäädintä ja avaat auton lukituksen, sekä auto että kaukosäädin vaihtuvat uuteen koodiin. Tämä tarkoittaa, että vanha koodi on heti hyödytön heti, kun sitä käytetään.

Nämä koodit synkronoidaan, mutta entä jos lapsesi tarttuu kaukosäätimeen, kun olet poissa autosta ja alkaa painaa painikkeita? Tämä johtaisi auton ja avaimenperän epäsynkronointiin. Tämän lieventämiseksi tutkijat sanovat, että "ajoneuvon vastaanotin hyväksyy liukuvan koodiikkunan, jotta vältetään vahingossa tapahtuvat [näppäinpainallukset] suunnittelusta".

Heidän hyökkäyksensä toimii lähettämällä useita komentoja peräkkäin Hondalle, joka sitten synkronoi sarjan uudelleen. Siten hyökkääjä voi avata auton milloin tahansa sen jälkeen. Hyökkäys ei jätä jälkeäkään.

Voit nähdä hakkeroinnin toimi Honda-liikkeessä täällä.

Pitäisikö sinun olla huolissaan?

Tämä on suuri hakkerointi, mutta sinun ei luultavasti tarvitse vielä huolehtia autosi varasteesta. vaikka sinun ei pitäisi koskaan enää jättää arvoesineitä autoosi (ja se on hyvä neuvo yleinen).

Rolling-PWN-hakkerointi voi avata auton lukituksen ja jopa käynnistää moottorin etänä sitä tukevissa malleissa, mutta siinä on lisäturvaominaisuus, joka säästää ajoneuvosi. Vaikka voit kaukokäynnistää Hondasi kaukaa, et voi ajaa sitä pois, ellei sinulla ole alkuperäistä avaimenperää mukanasi autossa. Hyökkääjän on myös oltava sen fyysisesti lähellä.

"Tämä hakkerointi sallii vain etäkäynnistyksen, mikä ei anna sinun ajaa autoa ollenkaan. Sinun on silti hankittava varsinainen avaimenperä, jotta voit ajaa auton pois", kommentoi autonörtti Iamjason kohdassa a Vergen artikkeli tästä hakkeroinnista.

Mutta se ei päde kaikkiin Hondaan. Mukaan Jalopnikin José Rodríguez Jr., joissakin Honda-malleissa käytetään edelleen salaamatonta koodia, joka ei koskaan muutu.

William Gibsonin genreä muuttavassa SF-romaanissa Neuromancer, melkein kaikki on verkossa ja se voidaan hakkeroida oikeilla taidoilla. Mutta mitä hakkerit eivät voi tehdä, on avata etäältä ovi, jonka lukitsemiseen käytetään täysin vanhaa tekniikkaa - fyysistä avainta.

Tämä on loistava metafora nykyiselle tietokonemaailmallemme. Se, mitä fyysiseltä avaimelta puuttuu mukavuudessa, se korvaa monissa tapauksissa turvallisuudella. Ja juuri nyt, kun Hondan omistajat istuvat ja toivovat, että Honda palauttaa koko vuosikymmenen ajan autoja korjatakseen tämän vian, he saattavat toivoa, että heidän autonsa lukittaisiin tavallisella vanhalla auton avaimella. Olivatko ne todella niin huonoja?