はい、あなたのホンダは危険にさらされている可能性があります

2012年以降のほとんどのホンダ リモートでロックを解除して開始することもできます ハッカーによって、明らかにまだ機能している古いトリックを使用します。 良いニュースは、元のキーフォブなしで車を追い払うことはほぼ確実に不可能であるということです。

セキュリティ研究者 Kevin26000 そしてWesleyLiは、Hondaキーフォブからのワイヤレスロック解除信号を記録し、それを自由に再生するエクスプロイトを発見しました。 これが自動車メーカーがそれ以来修正した古い問題のように聞こえるなら、あなたは正しいです。 しかし、Rolling-PWN攻撃は、いわゆる、組み込みの安全機能を悪用してセキュリティ修正を回避します。 研究者たちは、攻撃は2012年から2022年までのすべてのホンダモデルで機能すると述べていますが、テストしたのは10モデルのみです。

「どのモデルのホンダも、他のほとんどのブランドが非常に厳格なセキュリティ機能を備えていないため、侵入や盗難の影響を非常に受けやすくなっています。 ホンダの所有者は、クラブ、ブーツ、または非常停止ボタンなどの盗難防止用のカーアクセサリーを購入して予防策を講じる必要があります。 これらの機能は100％盗難防止ではありませんが、可能性は大幅に低くなります。」 カイルマクドナルド、GPS車両フリート追跡会社のオペレーションディレクター Mojioによる力、電子メールでLifewireに伝えました。

オールドスクールハック

過去10年間に警官や私立探偵のテレビ番組を見たことがあれば、誰かが リモートキーフォブからの信号をキャプチャし、それを再生して車両のロックを解除する無線デバイス 後で。 現代の車は、これらのリプレイ攻撃を防ぐためにローリングコードシステムを使用しています。 リモコンをブリップして車のロックを解除するたびに、車とリモコンの両方が新しいコードに変わります。 これは、古いコードが使用されるとすぐに役に立たなくなることを意味します。

これらのコードは同期されていますが、車から離れているときに子供がリモコンをつかんでボタンを押し始めたらどうなるでしょうか。 これにより、車とキーフォブが同期しなくなります。 これを軽減するために、研究者は、「車両の受信機は、設計上、偶発的な[キーの押下]を回避するために、コードのスライディングウィンドウを受け入れます」と述べています。

彼らの攻撃は、いくつかのコマンドを順番にHondaに送信し、Hondaが順番を再同期することで機能します。 したがって、攻撃者はその後いつでも車を開くことができます。 攻撃は痕跡を残しません。

あなたはハックを見ることができます ここでホンダのディーラーで活動中.

心配する必要がありますか？

これは大きなハックですが、車が盗まれる心配はまだないでしょう。 あなたは二度とあなたの車に貴重品を残してはいけませんが（そしてそれは 全般的）。

Rolling-PWNハックは、車のロックを解除し、それをサポートするモデルでリモートでエンジンを始動することもできますが、車両を節約する追加の安全機能があります。 ホンダを遠くからリモートスタートすることはできますが、元のキーフォブを車に持っていない限り、実際にホンダを追い払うことはできません。 攻撃者はまた、物理的に近接している必要があります。

「このハックはリモートスタートのみを許可し、車を運転することはまったくできません。 車を追い払うには、実際のキーフォブを入手する必要があります」とカーオタクはコメントしました。 Iamjason に このハックに関するVergeの記事.

しかし、それはすべてのホンダに当てはまるわけではありません。 によると ジャロプニクのホセロドリゲスジュニア、一部のHondaモデルは、変更されない暗号化されていないコードを使用しています。

ウィリアムギブソンのジャンルを変えるSF小説 ニューロマンサー、ほとんどすべてがオンラインであり、適切なスキルでハッキングされる可能性があります。 しかし、ハッカーができないことは、完全に古い技術を使用してドアをリモートで開き、物理的な鍵をロックすることです。

これは、今日のコンピューター化された世界にとって素晴らしい比喩です。 物理キーには利便性が欠けていますが、多くの場合、セキュリティで補います。 そして今、ホンダの所有者は座って、ホンダがこの欠陥を修正するために10年分の車を思い出すことを望んでいますが、彼らは自分の車が普通の古い車のキーでロックされることを望んでいるかもしれません。 彼らは本当にひどいものでしたか？