Da, Honda dvs. poate fi în pericol
- Rolling-PWN este un nou exploit care poate debloca multe modele Honda din ultimul deceniu.
- Hackul poate porni și o mașină, dar veți avea nevoie de cheia originală pentru a o alunga.
- Hack-ul ar putea afecta alți producători de mașini.
Zach Vessels / Unsplash
Cele mai multe Honda din 2012 încoace poate fi deblocat de la distanță și chiar pornit de hackeri, folosind un truc vechi care aparent încă funcționează. Vestea bună este că este aproape sigur imposibil să conduci mașina fără cheia originală.
Cercetători de securitate Kevin26000 și Wesley Li au descoperit un exploit care înregistrează semnalul de deblocare fără fir de la o cheie Honda și apoi îl redă după bunul plac. Dacă aceasta sună ca o problemă veche pe care producătorii de mașini au remediat-o de atunci, ai dreptate. Dar atacul Rolling-PWN, așa cum este numit, exploatează funcțiile de siguranță încorporate pentru a ocoli soluția de securitate. Cercetătorii spun că atacul funcționează pe toate modelele Honda din 2012 până în 2022, deși l-au testat doar pe zece modele.
„Honda de orice model sunt foarte susceptibile la spargeri și furt, deoarece le lipsesc caracteristicile de securitate la care majoritatea celorlalte mărci sunt foarte stricte. Proprietarii de Honda ar trebui să ia măsuri de precauție prin achiziționarea de accesorii auto antifurt, cum ar fi un club, un portbag sau un comutator de oprire. Aceste caracteristici nu sunt 100% rezistente la furt, dar scad semnificativ șansele.” Kyle MacDonald, director de operațiuni la compania de urmărire a flotei de vehicule GPS Forța de Mojio, a spus Lifewire prin e-mail.
Hack de școală veche
Dacă ați urmărit vreo emisiune TV cu polițiști sau detectivi particulari în ultimul deceniu, ați văzut pe cineva folosind un dispozitiv radio pentru a capta semnalul de la o telecomandă, apoi redă-l pentru a debloca vehiculul mai tarziu. Mașinile moderne folosesc un sistem de coduri rulante pentru a preveni aceste atacuri de reluare. De fiecare dată când acționați telecomanda și deblocați mașina, atât mașina, cât și telecomanda se schimbă la un nou cod. Aceasta înseamnă că vechiul cod este instantaneu inutil de îndată ce este folosit.
Proprietarii Honda ar trebui să ia măsuri de precauție prin achiziționarea de accesorii antifurt pentru mașini, cum ar fi un club, portbag sau un comutator de oprire.
Aceste coduri sunt sincronizate, dar ce se întâmplă dacă copilul tău apucă telecomanda când ești departe de mașină și începe să apese pe butoane? Acest lucru ar duce la desincronizarea mașinii și a cheii. Pentru a atenua acest lucru, spun cercetătorii, „receptorul vehiculului va accepta o fereastră glisantă de coduri, pentru a evita [apăsările de taste] accidentale prin proiectare”.
Atacul lor funcționează prin trimiterea mai multor comenzi, în secvență, către Honda, care apoi re-sincronizează secvența. Astfel, atacatorul poate deschide mașina în orice moment ulterior. Atacul nu lasă nicio urmă.
Puteți vedea hack-ul în acțiune la un dealer Honda aici.
Ar trebui să-ți faci griji?
Acesta este un hack major, dar probabil că nu trebuie să vă faceți griji că mașina dvs. este furată încă, deși nu ar trebui să lăsați niciodată obiecte de valoare în mașină (și acesta este un sfat bun în general).
Hack-ul Rolling-PWN poate debloca o mașină și chiar poate porni motorul de la distanță pe modelele care îl acceptă, dar există o funcție suplimentară de siguranță care vă va salva vehiculul. Deși poți porni Honda de la distanță, nu o poți alunga decât dacă ai cheia originală cu tine în mașină. Atacatorul trebuie să fie, de asemenea, în apropiere fizică de acesta.
„Acest hack permite doar pornirea de la distanță, ceea ce nu vă permite deloc să conduceți mașina. Ar mai trebui să iei cheia pentru a conduce mașina”, a comentat tocilarul cu mașina Iamjason pe o Articol Verge despre acest hack.
Dar asta nu se aplică tuturor Honda. Conform José Rodríguez Jr de la Jalopnik., unele modele Honda folosesc încă un cod necriptat care nu se schimbă niciodată.
În romanul SF care schimbă genul lui William Gibson Neuromant, aproape totul este online și poate fi spart cu abilitățile potrivite. Dar ceea ce hackerii nu pot face este să deschidă de la distanță o ușă care folosește o tehnologie complet veche pentru a o încuia - o cheie fizică.
Aceasta este o metaforă grozavă pentru lumea noastră computerizată de astăzi. Ce lipsește o cheie fizică în comoditate, compensează în multe cazuri cu securitatea. Și chiar acum, în timp ce proprietarii Honda stau și speră că Honda își amintește mașinile de un deceniu întreg pentru a remedia această defecțiune, s-ar putea să-și dorească mașinile încuiate cu o cheie veche. Erau chiar atât de rele?