Ja, uw Honda loopt mogelijk risico

De meeste Honda's vanaf 2012 kan op afstand worden ontgrendeld en zelfs worden gestart door hackers, met behulp van een oude truc die blijkbaar nog steeds werkt. Het goede nieuws is dat het vrijwel zeker onmogelijk is om met de auto weg te rijden zonder de originele sleutelhanger.

Beveiligingsonderzoekers Kevin26000 en Wesley Li hebben een exploit ontdekt die het draadloze ontgrendelingssignaal van een Honda-sleutelhanger opneemt en vervolgens naar believen afspeelt. Als dit klinkt als een oud probleem dat autofabrikanten sindsdien hebben opgelost, heb je gelijk. Maar de Rolling-PWN-aanval, zoals deze wordt genoemd, maakt gebruik van ingebouwde veiligheidsfuncties om de beveiligingsoplossing te omzeilen. De onderzoekers zeggen dat de aanval werkt op alle Honda-modellen van 2012 tot 2022, hoewel ze het slechts op tien modellen hebben getest.

"Honda's van elk model zijn erg vatbaar voor inbraak en diefstal, omdat ze de beveiligingsfuncties missen waar de meeste andere merken erg streng op zijn. Honda-eigenaren moeten voorzorgsmaatregelen nemen door auto-accessoires tegen diefstal aan te schaffen, zoals een club, schoen of een kill-schakelaar. Deze functies zijn niet 100% diefstalbestendig, maar ze verkleinen de kans aanzienlijk", Kyle MacDonald, Director of Operations bij GPS-bedrijf voor het volgen van wagenparken Force door Mojio, vertelde Lifewire via e-mail.

Old School-hack

Als je de afgelopen tien jaar een politie- of privédetective-tv-programma hebt gezien, heb je iemand een radioapparaat om het signaal van een afstandsbediening op te vangen en vervolgens af te spelen om het voertuig te ontgrendelen later. Moderne auto's gebruiken een rolling code-systeem om deze herhalingsaanvallen te voorkomen. Elke keer dat u op de afstandsbediening drukt en de auto ontgrendelt, veranderen zowel de auto als de afstandsbediening in een nieuwe code. Dit betekent dat de oude code direct onbruikbaar is zodra deze wordt gebruikt.

Deze codes zijn gesynchroniseerd, maar wat als uw kind de afstandsbediening pakt wanneer u niet in de auto zit en op de knoppen begint te drukken? Dit zou ertoe leiden dat de auto en de sleutelhanger niet synchroon lopen. Om dit te verminderen, zeggen de onderzoekers, "zal de voertuigontvanger een schuifvenster met codes accepteren om onbedoeld indrukken van toetsen te voorkomen."

Hun aanval werkt door verschillende opdrachten achter elkaar naar de Honda te sturen, die de reeks vervolgens opnieuw synchroniseert. Zo kan de aanvaller de auto daarna op elk moment openen. De aanval laat geen sporen na.

Je kunt de hack zien hier in actie bij een Honda-dealer.

Moet u zich zorgen maken?

Dit is een grote hack, maar je hoeft je waarschijnlijk nog geen zorgen te maken dat je auto wordt gestolen, hoewel je nooit meer waardevolle spullen in je auto mag achterlaten (en dat is een goed advies in algemeen).

De Rolling-PWN-hack kan een auto ontgrendelen en zelfs op afstand de motor starten op modellen die dit ondersteunen, maar er is een extra veiligheidsfunctie die je voertuig zal redden. Hoewel u uw Honda op afstand kunt starten, kunt u hem niet echt wegrijden tenzij u de originele sleutelhanger bij u in de auto hebt. De aanvaller moet ook fysiek in de buurt zijn.

"Met deze hack kun je alleen op afstand starten, waardoor je helemaal niet met de auto kunt rijden. Je zou nog steeds de echte sleutelhanger moeten hebben om met de auto weg te rijden", aldus autonerd Iamjason op een Verge artikel over deze hack.

Maar dat geldt niet voor alle Honda's. Volgens Jalopnik's José Rodríguez Jr., gebruiken sommige Honda-modellen nog steeds een niet-versleutelde code die nooit verandert.

In de genre-veranderende SF-roman van William Gibson Neuromancer, vrijwel alles is online en kan met de juiste vaardigheden worden gehackt. Maar wat hackers niet kunnen doen, is op afstand een deur openen die een volledig ouderwetse technologie gebruikt om hem te vergrendelen: een fysieke sleutel.

Dit is een geweldige metafoor voor onze geautomatiseerde wereld van vandaag. Wat een fysieke sleutel aan gemak mist, maakt hij in veel gevallen goed met beveiliging. En op dit moment, terwijl Honda-bezitters zitten te hopen dat Honda een heel decennium aan auto's terugroept om dit gebrek te verhelpen, wensen ze misschien dat hun auto's worden afgesloten met een gewone oude autosleutel. Waren ze echt zo slecht?