Да, ваша Honda может быть в опасности

Большинство Honda с 2012 г.в. можно удаленно разблокировать и даже запустить хакерами, используя старый трюк, который, по-видимому, все еще работает. Хорошей новостью является то, что почти наверняка невозможно угнать машину без оригинального брелока.

Исследователи безопасности Кевин26000 и Уэсли Ли обнаружили эксплойт, который записывает сигнал беспроводной разблокировки с брелка Honda, а затем воспроизводит его по желанию. Если это звучит как старая проблема, которую автопроизводители с тех пор исправили, вы правы. Но так называемая атака Rolling-PWN использует встроенные функции безопасности, чтобы обойти исправление безопасности. Исследователи говорят, что атака работает на всех моделях Honda с 2012 по 2022 год, хотя они протестировали ее только на десяти моделях.

«Хонды любой модели очень подвержены взлому и краже, поскольку им не хватает функций безопасности, к которым очень строги другие бренды. Владельцы Honda должны принять меры предосторожности, купив автомобильные аксессуары для защиты от угона, такие как клюшка, багажник или аварийный выключатель. Эти функции не на 100% защищают от кражи, но значительно снижают шансы». Кайл Макдональд, операционный директор компании GPS-мониторинга автопарка Сила от Мохио, сообщил Lifewire по электронной почте.

Взлом старой школы

Если вы смотрели какое-либо телешоу о полицейских или частных детективах за последнее десятилетие, вы видели, как кто-то использовал радиоустройство для захвата сигнала с брелока дистанционного управления, а затем воспроизведения его для отпирания автомобиля потом. В современных автомобилях используется система скользящего кода для предотвращения таких атак воспроизведения. Каждый раз, когда вы щелкаете пультом дистанционного управления и открываете автомобиль, и автомобиль, и пульт меняются на новый код. Это означает, что старый код мгновенно становится бесполезным, как только он используется.

Эти коды синхронизированы, но что, если ваш ребенок схватит пульт, когда вас нет в машине, и начнет нажимать на кнопки? Это может привести к рассинхронизации автомобиля и брелка. Чтобы смягчить это, говорят исследователи, «автомобильный приемник будет принимать скользящее окно кодов, чтобы избежать случайных [нажатий клавиш] по дизайну».

Их атака работает путем последовательной отправки нескольких команд на Honda, которая затем повторно синхронизирует последовательность. Таким образом, злоумышленник может открыть автомобиль в любой момент после этого. Атака не оставляет следов.

Вы можете увидеть взлом в действии в дилерском центре Honda здесь.

Стоит ли волноваться?

Это серьезный взлом, но вам, вероятно, пока не нужно беспокоиться о том, что вашу машину угонят, хотя вы никогда больше не должны оставлять в машине ценные вещи (и это хороший совет в Генеральная).

Взлом Rolling-PWN может разблокировать автомобиль и даже дистанционно запустить двигатель на моделях, которые его поддерживают, но есть дополнительная функция безопасности, которая спасет ваш автомобиль. Хотя вы можете дистанционно запустить свою Honda издалека, на самом деле вы не сможете отогнать ее, если у вас нет оригинального брелока в машине. Злоумышленник также должен находиться в физической близости от него.

«Этот хак позволяет только дистанционный запуск, который вообще не позволяет вам управлять автомобилем. Вам все равно придется достать настоящий брелок, чтобы отогнать машину», — прокомментировал автомобильный ботаник. Ямджасон на Статья Verge об этом хаке.

Но это относится не ко всем Хондам. Согласно с Хосе Родригес-младший из Jalopnik., некоторые модели Honda до сих пор используют незашифрованный код, который никогда не меняется.

В научно-фантастическом романе Уильяма Гибсона, изменившем жанр Нейромант, почти все находится в сети и может быть взломано с нужными навыками. Но чего хакеры не могут сделать, так это удаленно открыть дверь, которая использует для запирания полностью старую технологию — физический ключ.

Это отличная метафора для нашего компьютеризированного мира сегодня. Недостаток физического ключа в удобстве во многих случаях компенсируется безопасностью. И прямо сейчас, в то время как владельцы Honda сидят и надеются, что Honda отзовет автомобили за целое десятилетие, чтобы исправить этот недостаток, они, возможно, желают, чтобы их машины закрывались с помощью простого старого автомобильного ключа. Неужели они были настолько плохи?