Taip, jūsų „Honda“ gali būti pavojuje
- Rolling-PWN yra naujas išnaudojimas, galintis atrakinti daugelį pastarojo dešimtmečio Honda modelių.
- Įsilaužimas taip pat gali užvesti automobilį, tačiau norint jį nuvažiuoti, reikės originalaus rakto pakabuko.
- Įsilaužimas gali turėti įtakos kitiems automobilių gamintojams.
Zach Vessels / Unsplash
Dauguma Hondų nuo 2012 m galima nuotoliniu būdu atrakinti ir net paleisti įsilaužėliai, naudodami seną triuką, kuris, matyt, vis dar veikia. Geros naujienos yra tai, kad beveik neabejotinai neįmanoma nuvaryti automobilio be originalaus rakto pakabuko.
Saugumo tyrinėtojai Kevinas 26000 ir Wesley Li atrado išnaudojimą, kuris įrašo belaidžio atrakinimo signalą iš „Honda“ rakto pakabuko ir atkuria jį pagal norą. Jei tai atrodo kaip sena problema, kurią automobilių gamintojai išsprendė, jūs teisus. Tačiau Rolling-PWN ataka, kaip ji vadinama, išnaudoja įmontuotas saugos funkcijas, kad apeitų saugos pataisas. Tyrėjai teigia, kad ataka veikia visuose „Honda“ modeliuose nuo 2012 iki 2022 m., nors jie ją išbandė tik dešimtyje modelių.
„Bet kurio modelio „Hondos“ yra labai jautrūs įsilaužimams ir vagystėms, nes jiems trūksta apsaugos funkcijų, kurių dauguma kitų markių laikosi labai griežtai. „Honda“ savininkai turėtų imtis atsargumo priemonių pirkdami apsaugos nuo vagystės automobilio priedus, pvz., klubą, bagažinę ar užmušimo jungiklį. Šios funkcijos nėra 100% apsaugotos nuo vagysčių, tačiau jos žymiai sumažina tikimybę. Kyle'as MacDonaldas, GPS transporto priemonių parko sekimo įmonės veiklos direktorius Mojio jėga, sakė Lifewire el. paštu.
Old School Hack
Jei per pastarąjį dešimtmetį žiūrėjote policininkų ar privačių detektyvų televizijos laidas, matėte, kad kažkas naudoja radijo įrenginį, kad gautumėte signalą iš nuotolinio rakto pakabuko, tada atkurkite jį, kad atrakintumėte transporto priemonę vėliau. Šiuolaikiniai automobiliai naudoja riedėjimo kodų sistemą, kad išvengtų šių pakartotinių atakų. Kiekvieną kartą, kai paspaudžiate nuotolinio valdymo pultą ir atrakinate automobilį, tiek automobilis, tiek nuotolinio valdymo pultas keičiasi į naują kodą. Tai reiškia, kad senasis kodas iš karto tampa nenaudingas, kai tik jis naudojamas.
„Honda“ savininkai turėtų imtis atsargumo priemonių pirkdami apsaugos nuo vagysčių automobilių priedus, pvz., klubą, bagažinę ar jungiklį.
Šie kodai yra sinchronizuojami, bet ką daryti, jei jūsų vaikas paima nuotolinio valdymo pultą, kai esate toli nuo automobilio, ir pradeda spausti mygtukus? Tai sukeltų automobilio ir rakto pakabuko sinchronizavimą. Norėdami tai sušvelninti, teigia tyrėjai, „transporto priemonės imtuvas priims slankiojantį kodų langą, kad būtų išvengta atsitiktinių [klavišų paspaudimų] dėl konstrukcijos“.
Jų ataka veikia siunčiant kelias komandas iš eilės į „Honda“, kuri vėliau iš naujo sinchronizuoja seką. Taigi užpuolikas gali bet kada vėliau atidaryti automobilį. Išpuolis nepalieka pėdsakų.
Galite pamatyti įsilaužimą veikia „Honda“ atstovybėje.
Ar turėtumėte nerimauti?
Tai didelis įsilaužimas, bet tikriausiai dar nereikės jaudintis, kad jūsų automobilis bus pavogtas, nors daugiau niekada neturėtumėte palikti jokių vertingų daiktų savo automobilyje (ir tai yra geras patarimas bendras).
„Rolling-PWN“ įsilaužimas gali atrakinti automobilį ir net nuotoliniu būdu užvesti variklį modeliuose, kurie jį palaiko, tačiau yra papildoma saugos funkcija, kuri išgelbės jūsų automobilį. Nors galite nuotoliniu būdu užvesti „Honda“ iš tolo, iš tikrųjų negalėsite jos nuvaryti, nebent automobilyje turite originalų raktelio pakabuką. Užpuolikas taip pat turi būti fiziškai arti jo.
„Šis įsilaužimas leidžia užvesti tik nuotoliniu būdu, o tai visiškai neleidžia vairuoti automobilio. Vis tiek reikės pasiimti tikrąjį raktelio pakabuką, kad nuvažiuotumėte automobilį“, – komentavo automobilių vėpla Iamjason ant Verge straipsnis apie šį įsilaužimą.
Tačiau tai negalioja visoms „Hondoms“. Pagal Jalopnik José Rodríguez Jr., kai kuriuose „Honda“ modeliuose vis dar naudojamas nešifruotas kodas, kuris niekada nesikeičia.
Žanrą keičiančiame Williamo Gibsono SF romane Neuromaneris, beveik viskas yra internete ir gali būti nulaužta turint reikiamų įgūdžių. Bet ko įsilaužėliai negali padaryti, tai nuotoliniu būdu atidaryti duris, kurioms užrakinti naudojama visiškai senos mokyklos technologija – fizinis raktas.
Tai puiki mūsų šiandieninio kompiuterizuoto pasaulio metafora. Tai, ko fiziniam raktui trūksta patogumo, daugeliu atvejų kompensuoja saugumas. Ir šiuo metu, kol „Honda“ savininkai sėdi ir tikisi, kad „Honda“ primins viso dešimtmečio automobilių, kad ištaisytų šį trūkumą, jie gali norėti, kad jų automobiliai būtų užrakinti paprastu seno automobilio rakteliu. Ar jie tikrai buvo tokie blogi?