Tak, Twoja Honda może być zagrożona
- Rolling-PWN to nowy exploit, który może odblokować wiele modeli Hondy z ostatniej dekady.
- Hakowanie może również uruchomić samochód, ale będziesz potrzebować oryginalnego breloczka, aby go odjechać.
- Włamanie może wpłynąć na innych producentów samochodów.
Zach Vessels / Unsplash
Większość Hondy od 2012 roku można zdalnie odblokować, a nawet uruchomić przez hakerów, używając starej sztuczki, która najwyraźniej nadal działa. Dobra wiadomość jest taka, że prawie na pewno nie da się odjechać samochodem bez oryginalnego breloczka.
Badacze bezpieczeństwa Kevin26000 a Wesley Li odkryli exploita, który rejestruje sygnał odblokowania bezprzewodowego z breloka Hondy, a następnie odtwarza go do woli. Jeśli brzmi to jak stary problem, który producenci samochodów naprawili, masz rację. Ale atak Rolling-PWN, jak się go nazywa, wykorzystuje wbudowane funkcje bezpieczeństwa w celu obejścia poprawki bezpieczeństwa. Naukowcy twierdzą, że atak działa na wszystkich modelach Hondy od 2012 do 2022 roku, chociaż przetestowali go tylko na dziesięciu modelach.
„Hondy dowolnego modelu są bardzo podatne na włamania i kradzieże, ponieważ brakuje im zabezpieczeń, które większość innych marek jest bardzo surowa. Właściciele Hondy powinni podjąć środki ostrożności, kupując akcesoria samochodowe zabezpieczające przed kradzieżą, takie jak kij, bagażnik lub wyłącznik awaryjny. Te cechy nie są w 100% zabezpieczone przed kradzieżą, ale znacznie zmniejszają szanse.” Kyle MacDonald, dyrektor operacyjny w firmie monitorującej flotę pojazdów GPS Siła przez Mojio, powiedział Lifewire w e-mailu.
Stara szkoła hack
Jeśli oglądałeś programy telewizyjne o glinach lub prywatnych detektywach w ciągu ostatniej dekady, widziałeś, jak ktoś używa Urządzenie radiowe do przechwytywania sygnału z pilota zdalnego sterowania, a następnie odtworzenia go, aby odblokować pojazd; później. Nowoczesne samochody wykorzystują system kodów zmiennych, aby zapobiec takim atakom polegającym na powtarzaniu. Za każdym razem, gdy włączasz pilota i odblokowujesz samochód, zarówno samochód, jak i pilot zmieniają się na nowy kod. Oznacza to, że stary kod jest natychmiast bezużyteczny, gdy tylko zostanie użyty.
Właściciele Hondy powinni zachować ostrożność, kupując akcesoria samochodowe zabezpieczające przed kradzieżą, takie jak kij, bagażnik lub wyłącznik awaryjny.
Te kody są zsynchronizowane, ale co, jeśli Twoje dziecko złapie pilota, gdy jesteś z dala od samochodu i zacznie naciskać przyciski? Doprowadziłoby to do rozsynchronizowania samochodu i breloka. Aby to złagodzić, twierdzą naukowcy, „odbiornik pojazdu zaakceptuje przesuwane okno kodów, aby uniknąć przypadkowych [naciśnięć klawiszy] zgodnie z projektem”.
Ich atak polega na wysłaniu kolejno kilku poleceń do Hondy, która następnie ponownie synchronizuje sekwencję. W ten sposób atakujący może następnie otworzyć samochód w dowolnym momencie. Atak nie pozostawia śladów.
Możesz zobaczyć hack w akcji w salonie Hondy tutaj.
Czy powinieneś się martwić?
To poważny hack, ale prawdopodobnie nie musisz się jeszcze martwić, że Twój samochód zostanie skradziony, chociaż nigdy więcej nie należy zostawiać w samochodzie żadnych kosztowności (i to dobra rada w ogólny).
Hakowanie Rolling-PWN może odblokować samochód, a nawet zdalnie uruchomić silnik w modelach, które go obsługują, ale jest dodatkowa funkcja bezpieczeństwa, która uratuje Twój pojazd. Chociaż możesz zdalnie uruchomić swoją Hondę z daleka, nie możesz jej odjechać, chyba że masz w samochodzie oryginalny brelok. Atakujący musi również znajdować się w jego fizycznej bliskości.
„Ten hack pozwala tylko na zdalny start, co w ogóle nie pozwala na prowadzenie samochodu. Nadal musiałbyś zdobyć prawdziwy brelok, aby odjechać samochodem ”- skomentował samochód nerd Iamjason na Verge artykuł o tym hacku.
Ale to nie dotyczy wszystkich Hondy. Według José Rodríguez Jr., niektóre modele Hondy nadal używają niezaszyfrowanego kodu, który nigdy się nie zmienia.
W zmieniającej gatunek powieści SF Williama Gibsona Neuromancer, prawie wszystko jest online i można je zhakować przy użyciu odpowiednich umiejętności. Ale to, czego hakerzy nie mogą zrobić, to zdalnie otworzyć drzwi, które wykorzystują całkowicie staroświecką technologię do ich zamknięcia — fizyczny klucz.
To wspaniała metafora dzisiejszego skomputeryzowanego świata. Braki w wygodzie klucza fizycznego w wielu przypadkach nadrabia bezpieczeństwem. A teraz, podczas gdy właściciele Hondy siedzą i mają nadzieję, że Honda pamięta samochody z całej dekady, aby naprawić tę wadę, mogą chcieć, aby ich samochody były zamknięte zwykłym starym kluczykiem. Czy naprawdę były takie złe?