დიახ, თქვენი Honda შეიძლება იყოს რისკის ქვეშ

ყველაზე მეტი ჰონდა 2012 წლიდან შესაძლებელია დისტანციურად განბლოკვა და გაშვებაც კი ჰაკერების მიერ, ძველი ხრიკის გამოყენებით, რომელიც აშკარად ჯერ კიდევ მუშაობს. კარგი ამბავი ის არის, რომ თითქმის შეუძლებელია მანქანის გაძევება ორიგინალური გასაღების გარეშე.

უსაფრთხოების მკვლევარები კევინი 26000 და ვესლი ლიმ აღმოაჩინეს ექსპლოიტი, რომელიც ჩაწერს უსადენო განბლოკვის სიგნალს Honda-ს გასაღების ფობიდან და შემდეგ უკრავს მას სურვილისამებრ. თუ ეს ძველ პრობლემად ჟღერს, რომელიც ავტომწარმოებლებმა მას შემდეგ მოაგვარეს, მართალი ხართ. მაგრამ Rolling-PWN შეტევა, როგორც მას უწოდებენ, იყენებს ჩაშენებულ უსაფრთხოების ფუნქციებს უსაფრთხოების შესწორების გვერდის ავლით. მკვლევარები ამბობენ, რომ შეტევა მუშაობს Honda-ს ყველა მოდელზე 2012 წლიდან 2022 წლამდე, თუმცა მათ მხოლოდ ათ მოდელზე გამოსცადეს.

„ნებისმიერი მოდელის Hondas ძალიან მგრძნობიარეა გატეხვისა და ქურდობის მიმართ, რადგან მათ არ გააჩნიათ უსაფრთხოების მახასიათებლები, რომლებიც ყველაზე მკაცრია სხვა ბრენდების მიმართ. Honda-ს მფლობელებმა უნდა მიიღონ სიფრთხილის ზომები მანქანის ქურდობის საწინააღმდეგო აქსესუარების შეძენით, როგორიცაა ჯოხი, ჩექმა ან კლავიშის შეცვლა. ეს ფუნქციები არ არის 100% ქურდობის საწინააღმდეგო, მაგრამ მნიშვნელოვნად ამცირებს შანსებს. ” კაილ მაკდონალდი, ოპერაციების დირექტორი GPS მანქანების ფლოტის თვალთვალის კომპანიაში Force by Mojioგანუცხადა Lifewire-ს ელექტრონული ფოსტით.

Old School Hack

თუ თქვენ უყურეთ რომელიმე პოლიციელის ან კერძო დეტექტივის სატელევიზიო შოუს ბოლო ათწლეულის განმავლობაში, გინახავთ, რომ ვიღაც იყენებს რადიო მოწყობილობა დისტანციური გასაღებების სიგნალის მისაღებად, შემდეგ კი მანქანის განბლოკვის მიზნით მოგვიანებით. თანამედროვე მანქანები იყენებენ მოძრავი კოდის სისტემას ამ განმეორებითი შეტევების თავიდან ასაცილებლად. ყოველ ჯერზე, როცა ახვევთ პულტს და განბლოკავთ მანქანას, მანქანაც და პულტიც იცვლება ახალ კოდზე. ეს ნიშნავს, რომ ძველი კოდი მყისიერად გამოუსადეგარია მისი გამოყენებისთანავე.

ეს კოდები სინქრონიზებულია, მაგრამ რა მოხდება, თუ თქვენი შვილი აიღებს დისტანციურ პულტს, როცა მანქანას შორს ხართ და დაიწყებს ღილაკების დაჭერას? ეს გამოიწვევს მანქანისა და გასაღებების სინქრონიზაციას. ამის შესამცირებლად, ამბობენ მკვლევარები, „სატრანსპორტო საშუალების მიმღები მიიღებს კოდების მოცურების ფანჯარას, რათა თავიდან აიცილოს შემთხვევითი [გასაღების დაჭერა] დიზაინით“.

მათი შეტევა მუშაობს რამდენიმე ბრძანების გაგზავნით, თანმიმდევრობით, ჰონდასთვის, რომელიც შემდეგ ხელახლა სინქრონიზებს თანმიმდევრობას. ამრიგად, თავდამსხმელს შეუძლია მანქანის გახსნა ნებისმიერ დროს. თავდასხმა კვალს არ ტოვებს.

თქვენ ხედავთ ჰაკს მოქმედებს ჰონდას დილერში აქ.

უნდა ინერვიულო?

ეს არის მთავარი ჰაკი, მაგრამ თქვენ ალბათ არ გჭირდებათ ფიქრი თქვენი მანქანის მოპარვის შესახებ, თუმცა აღარასოდეს დატოვოთ რაიმე ძვირფასი ნივთი თქვენს მანქანაში (და ეს კარგი რჩევაა გენერალი).

Rolling-PWN ჰაკს შეუძლია განბლოკოს მანქანა და დისტანციურად ჩართოს ძრავა მოდელებზე, რომლებიც მხარს უჭერენ მას, მაგრამ არის უსაფრთხოების დამატებითი ფუნქცია, რომელიც დაზოგავს თქვენს მანქანას. მიუხედავად იმისა, რომ თქვენ შეგიძლიათ დისტანციურად გაუშვათ თქვენი Honda შორიდან, თქვენ არ შეგიძლიათ მისი გაძევება, თუ მანქანაში არ გაქვთ ორიგინალური გასაღებები. თავდამსხმელი ასევე უნდა იყოს მასთან ფიზიკურ სიახლოვეს.

„ეს ჰაკი იძლევა მხოლოდ დისტანციური გაშვების საშუალებას, რაც საერთოდ არ გაძლევთ მანქანის მართვის საშუალებას. თქვენ მაინც დაგჭირდებათ გასაღებების აღება, რომ მანქანა წაიყვანოთ“, - თქვა მანქანის ნერდმა იამჯასონი ზე ბოლო სტატია ამ ჰაკის შესახებ.

მაგრამ ეს არ ეხება ყველა ჰონდას. Მიხედვით იალოპნიკის ხოსე როდრიგეს უმც., ჰონდას ზოგიერთი მოდელი კვლავ იყენებს დაუშიფრულ კოდს, რომელიც არასდროს იცვლება.

უილიამ გიბსონის ჟანრის ცვალებადი SF რომანში ნეირომანსერი, თითქმის ყველაფერი ონლაინშია და მისი გატეხვა შესაძლებელია სწორი უნარებით. მაგრამ ის, რისი გაკეთებაც ჰაკერებს არ შეუძლიათ, არის დისტანციურად გაღება კარი, რომელიც იყენებს სრულიად ძველი სკოლის ტექნოლოგიას მის ჩასაკეტად - ფიზიკურ გასაღებს.

ეს არის დიდი მეტაფორა ჩვენი დღევანდელი კომპიუტერიზებული სამყაროსთვის. ის, რაც ფიზიკურ გასაღებს აკლია მოხერხებულობით, ის ხშირ შემთხვევაში ავსებს უსაფრთხოებას. და ახლა, როცა ჰონდას მფლობელები სხედან და იმედოვნებენ, რომ ჰონდა იხსენებს მთელი ათწლეულის ღირებულების მანქანებს ამ ხარვეზის გამოსასწორებლად, მათ შესაძლოა სურდეს, რომ მათი მანქანები ჩაკეტილი იყოს ძველი მანქანის გასაღებით. მართლა ასე ცუდები იყვნენ?