Igen, Hondája veszélyben lehet

A legtöbb Honda 2012-től távolról feloldható, sőt elindítható hackerek egy régi trükköt használnak, amely láthatóan még mindig működik. A jó hír az, hogy szinte biztosan lehetetlen elhajtani az autót az eredeti kulcstartó nélkül.

Biztonsági kutatók Kevin 26000 és Wesley Li felfedezett egy exploitot, amely rögzíti a vezeték nélküli feloldó jelet egy Honda kulcstartóról, majd tetszés szerint lejátssza. Ha ez egy régi problémának tűnik, amelyet az autógyártók azóta kijavítottak, akkor igaza van. De a Rolling-PWN támadás, ahogy nevezik, a beépített biztonsági funkciókat használja ki a biztonsági javítás megkerülésére. A kutatók szerint a támadás az összes Honda modellen működik 2012 és 2022 között, bár csak tíz modellen tesztelték.

„Bármelyik hondája nagyon érzékeny a betörésekre és a lopásra, mivel hiányoznak belőlük azok a biztonsági funkciók, amelyeket a legtöbb más márka nagyon szigorúan követ. A Honda-tulajdonosoknak óvintézkedéseket kell tenniük azáltal, hogy vásárolnak lopásgátló autótartozékokat, például ütőt, csomagtartót vagy kapcsolót. Ezek a funkciók nem 100%-ban lopásbiztosak, de jelentősen csökkentik az esélyeket."

Kyle MacDonald, a GPS járműflotta-követő cég operatív igazgatója Mojio erő, mondta a Lifewire-nek e-mailben.

Old School Hack

Ha az elmúlt évtizedben nézett bármilyen zsaru vagy magándetektív tévéműsort, akkor azt látta, hogy valaki egy rádiókészülékkel, hogy rögzítse a jelet egy távoli kulcstartóról, majd játssza le a jármű zárolásának feloldásához a későbbiekben. A modern autók gördülő kódrendszert használnak, hogy megakadályozzák ezeket a visszajátszó támadásokat. Minden alkalommal, amikor megnyomja a távirányítót és kinyitja az autót, mind az autó, mind a távirányító új kódra vált. Ez azt jelenti, hogy a régi kód azonnal használhatatlanná válik, amint felhasználják.

Ezek a kódok szinkronizálva vannak, de mi van akkor, ha a gyerek megragadja a távirányítót, amikor távol van az autótól, és elkezdi nyomkodni a gombokat? Ez ahhoz vezet, hogy az autó és a kulcstartó nem lesz szinkronban. A kutatók szerint ennek enyhítésére "a jármű vevőegysége elfogadja a kódok csúszó ablakát, hogy elkerülje a véletlen [billentyűlenyomásokat]."

A támadásuk úgy működik, hogy több parancsot küldenek egymás után a Hondának, amely ezután újraszinkronizálja a sorozatot. Így a támadó ezután bármikor kinyithatja az autót. A támadás nem hagy nyomot.

Láthatod a hacket akcióban egy Honda márkakereskedésben itt.

Aggódnia kell?

Ez egy komoly feltörés, de valószínűleg még nem kell attól tartania, hogy ellopják az autóját. bár soha többé ne hagyjon értéket az autójában (és ez egy jó tanács Tábornok).

A Rolling-PWN hack feloldhatja az autót, és akár távolról is elindíthatja a motort az ezt támogató modelleken, de van egy további biztonsági funkció, amely megmenti járművét. Míg Hondáját távolról is beindíthatja, valójában csak akkor tudja elhajtani, ha az eredeti kulcstartó az autóban van. A támadónak fizikailag is közel kell lennie hozzá.

"Ez a hack csak távindítást tesz lehetővé, ami egyáltalán nem teszi lehetővé az autó vezetését. Még mindig meg kell szereznie a valódi kulcstartót, hogy elhajtsa az autót" - jegyezte meg az autós necc Iamjason rajta Verge cikk erről a hackről.

De ez nem vonatkozik minden Hondára. Alapján A jalopniki José Rodríguez Jr., egyes Honda modellek továbbra is titkosítatlan kódot használnak, amely soha nem változik.

William Gibson műfajváltó SF-regényében Neuromancer, nagyjából minden online van, és a megfelelő képességekkel feltörhető. De amit a hackerek nem tehetnek, az az, hogy távolról kinyitnak egy ajtót, amely egy teljesen régi technológiát használ a záráshoz – egy fizikai kulcsot.

Ez a mai számítógépes világunk nagyszerű metaforája. Amit egy fizikai kulcsból hiányzik a kényelem, azt sok esetben biztonsággal pótolja. És jelenleg, miközben a Honda-tulajdonosok ülnek és abban reménykednek, hogy a Honda egy egész évtizednyi autót hív vissza, hogy kijavítsa ezt a hibát, talán azt kívánják, bárcsak egy sima, régi autókulccsal zárnák be autóikat. Tényleg olyan rosszak voltak?