예, Honda가 위험에 처할 수 있습니다.

2012년 이후 대부분의 혼다 원격으로 잠금을 해제하고 시작할 수도 있습니다. 해커에 의해 여전히 작동하는 오래된 트릭을 사용합니다. 좋은 소식은 원래 열쇠 고리 없이는 차를 몰아내는 것이 거의 확실히 불가능하다는 것입니다.

보안 연구원 케빈26000 Wesley Li는 Honda 열쇠 고리의 무선 잠금 해제 신호를 기록한 다음 마음대로 재생하는 익스플로잇을 발견했습니다. 이것이 자동차 제조업체가 수정한 오래된 문제처럼 들리면 맞습니다. 그러나 Rolling-PWN 공격은 보안 픽스를 우회하기 위해 내장된 안전 기능을 악용합니다. 연구원들은 공격이 2012년부터 2022년까지 모든 Honda 모델에서 작동한다고 밝혔지만, 10개 모델에서만 테스트했습니다.

"Honda는 모든 모델의 보안 기능이 부족하기 때문에 침입 및 도난에 매우 취약합니다. 대부분의 다른 브랜드는 매우 엄격합니다. Honda 소유자는 클럽, 부츠 또는 킬 스위치와 같은 도난 방지 자동차 액세서리를 구입하여 예방 조치를 취해야 합니다. 이러한 기능은 100% 도난 방지는 아니지만 가능성을 크게 낮춥니다." 카일 맥도날드, GPS 차량 추적 회사 운영 이사 포스 바이 모지오, 이메일을 통해 Lifewire에 말했습니다.

올드 스쿨 해킹

지난 10년 동안 경찰이나 사립 탐정 TV 프로그램을 본 적이 있다면 누군가가 무선 장치가 원격 키 포브에서 신호를 캡처한 다음 재생하여 차량 잠금 해제 나중에. 현대 자동차는 이러한 재생 공격을 방지하기 위해 롤링 코드 시스템을 사용합니다. 리모컨을 살짝 누르고 자동차의 잠금을 해제할 때마다 자동차와 리모컨이 모두 새 코드로 변경됩니다. 이것은 이전 코드가 사용되자마자 즉시 쓸모가 없다는 것을 의미합니다.

이 코드는 동기화되어 있지만 차에서 멀리 떨어져 있을 때 자녀가 리모컨을 잡고 버튼을 누르기 시작하면 어떻게 될까요? 이것은 자동차와 열쇠 고리가 동기화되지 않는 원인이 됩니다. 이를 완화하기 위해 "차량 수신기는 설계상 우발적인 [키 누름]을 방지하기 위해 슬라이딩 코드 창을 수용할 것"이라고 연구원들은 말합니다.

그들의 공격은 순서대로 여러 명령을 Honda에 보내는 방식으로 작동하며 Honda는 순서를 다시 동기화합니다. 따라서 공격자는 그 후 언제든지 차를 열 수 있습니다. 공격은 흔적을 남기지 않습니다.

당신은 해킹을 볼 수 있습니다 여기 Honda 대리점에서 활동 중.

걱정해야 합니까?

이것은 주요 해킹이지만 아직 자동차 도난에 대해 걱정할 필요가 없습니다. 다시는 차에 귀중품을 두어서는 안 되지만(그리고 이는 일반).

Rolling-PWN 해킹은 자동차의 잠금을 해제하고 이를 지원하는 모델에서 원격으로 엔진을 시동할 수도 있지만 차량을 보호할 추가 안전 기능이 있습니다. 멀리서 Honda를 원격 시동할 수 있지만 차에 원래의 열쇠 고리가 없으면 실제로 혼다를 운전할 수 없습니다. 공격자는 또한 물리적으로 근접해야 합니다.

"이 해킹은 원격 시동만 허용하며 차를 운전할 수 없습니다. 차를 몰고 가려면 여전히 실제 열쇠 고리를 가져와야 할 것입니다." 이암자손 에 이 해킹에 대한 Verge 기사.

그러나 모든 혼다에 적용되는 것은 아닙니다. 에 따르면 Jalopnik의 José Rodríguez Jr., 일부 Honda 모델은 여전히 ​​변경되지 않는 암호화되지 않은 코드를 사용합니다.

William Gibson의 장르를 바꾸는 SF 소설에서 신경술사, 거의 모든 것이 온라인에 있으며 적절한 기술로 해킹될 수 있습니다. 그러나 해커가 할 수 없는 일은 완전히 구식 기술을 사용하여 문을 잠그는 물리적 키를 사용하여 원격으로 문을 여는 것입니다.

이것은 오늘날의 컴퓨터화된 세상을 위한 훌륭한 은유입니다. 물리적 키의 편의성 부족은 많은 경우 보안으로 보완됩니다. 그리고 바로 지금, Honda 소유자는 앉아서 Honda가 이 결함을 해결하기 위해 10년 동안의 자동차를 리콜하기를 희망하지만, 그들은 평범한 오래된 자동차 키로 자동차를 잠그기를 바랄 수도 있습니다. 그들은 정말로 그렇게 나빴습니까?