Da, vaša Honda je lahko v nevarnosti

Večina Hond od 2012 naprej mogoče daljinsko odkleniti in celo zagnati hekerji z uporabo starega trika, ki očitno še vedno deluje. Dobra novica je, da je skoraj zagotovo nemogoče odpeljati avto brez originalnega obeska za ključe.

Varnostni raziskovalci Kevin26000 in Wesley Li sta odkrila podvig, ki posname signal za brezžično odklepanje iz Hondinega obeska za ključe in ga nato poljubno predvaja. Če se to sliši kot stara težava, ki so jo avtomobilski proizvajalci že odpravili, imate prav. Toda napad Rolling-PWN, kot se imenuje, izkorišča vgrajene varnostne funkcije, da zaobide varnostni popravek. Raziskovalci pravijo, da napad deluje na vseh Hondinih modelih od 2012 do 2022, čeprav so ga preizkusili samo na desetih modelih.

»Honde vseh modelov so zelo dovzetne za vlome in kraje, saj nimajo varnostnih elementov, do katerih je večina drugih znamk zelo stroga. Lastniki Hond bi morali upoštevati previdnostne ukrepe z nakupom avtomobilskih dodatkov proti kraji, kot so palica, prtljažnik ali stikalo za izklop. Te funkcije niso 100-odstotno zaščitene pred krajo, vendar bistveno zmanjšajo možnosti,« Kyle MacDonald, direktor operacij v podjetju GPS za sledenje voznega parka Force by Mojio, je povedal Lifewire po elektronski pošti.

Old School Hack

Če ste v zadnjem desetletju gledali kakšno televizijsko oddajo o policajih ali zasebnih detektivih, ste videli nekoga, ki uporablja radijsko napravo za zajemanje signala daljinskega obeska za ključe, nato pa predvajanje za odklepanje vozila pozneje. Sodobni avtomobili uporabljajo sistem tekočih kod, da preprečijo te napade ponavljanja. Vsakič, ko pritisnete na daljinca in odklenete avto, se tako avto kot daljinski upravljalnik spremenita v novo kodo. To pomeni, da je stara koda takoj po uporabi neuporabna.

Te kode so sinhronizirane, a kaj, če vaš otrok zgrabi daljinski upravljalnik, ko niste v avtu, in začne pritiskati gumbe? To bi povzročilo neusklajenost avtomobila in obeska za ključe. Da bi to ublažili, pravijo raziskovalci, "bo sprejemnik vozila sprejel drsno okno kod, da bi se izognil nenamernim [pritiskom tipk] po zasnovi."

Njihov napad deluje tako, da pošlje več ukazov v zaporedju Hondi, ki nato ponovno sinhronizira zaporedje. Tako lahko napadalec kadar koli zatem odpre avto. Napad ne pušča sledi.

Lahko vidite kramp v akciji pri tukajšnjem Hondinem salonu.

Bi vas moralo skrbeti?

To je velik vdor, vendar vam verjetno še ni treba skrbeti, da vam bodo ukradli avto, čeprav nikoli več ne smete puščati dragocenosti v avtu (in to je dober nasvet v splošno).

Vdor Rolling-PWN lahko odklene avto in celo na daljavo zažene motor pri modelih, ki to podpirajo, vendar obstaja dodatna varnostna funkcija, ki bo rešila vaše vozilo. Medtem ko lahko svojo Hondo zaženete na daljavo, je dejansko ne morete odpeljati, razen če imate v avtu originalni obesek za ključe. Napadalec mora biti tudi v njegovi fizični bližini.

»Ta vdor omogoča samo daljinski zagon, kar pa vam sploh ne omogoča vožnje avtomobila. Še vedno bi morali dobiti dejanski obesek za ključe, da bi odpeljali avto,« je komentiral avtomobilski piflar Iamjason na a Članek Verge o tem vdoru.

Vendar to ne velja za vse Honde. Po navedbah Jalopnikov José Rodríguez Jr., nekateri modeli Honda še vedno uporabljajo nešifrirano kodo, ki se nikoli ne spremeni.

V romanu ZF Williama Gibsona, ki spreminja žanr Nevromant, skoraj vse je na spletu in vanj je mogoče vdreti s pravimi veščinami. Česar pa hekerji ne morejo storiti, je na daljavo odpreti vrata, ki za zaklepanje uporabljajo povsem staro šolo – fizični ključ.

To je odlična metafora za naš današnji računalniški svet. To, kar fizičnemu ključu primanjkuje na področju priročnosti, v mnogih primerih nadomesti z varnostjo. In trenutno, medtem ko lastniki Hond sedijo in upajo, da bo Honda odpoklicala avtomobile, vredne celo desetletje, da bi odpravila to napako, si morda želijo, da bi bili njihovi avtomobili zaklenjeni z navadnim starim avtomobilskim ključem. So bili res tako slabi?