Так, ваша Honda може бути під загрозою

Більшість Honda з 2012 року випуску можна дистанційно розблокувати і навіть запустити хакерами, використовуючи старий трюк, який, очевидно, досі працює. Хороша новина полягає в тому, що майже напевно неможливо відвезти машину без оригінального брелока.

Дослідники безпеки Кевін26000 і Веслі Лі виявили експлойт, який записує сигнал бездротового розблокування з брелока Honda, а потім відтворює його за бажанням. Якщо це звучить як стара проблема, яку виробники автомобілів уже виправили, ви маєте рацію. Але атака Rolling-PWN, як її називають, використовує вбудовані функції безпеки, щоб обійти виправлення безпеки. Дослідники кажуть, що атака працює на всіх моделях Honda з 2012 по 2022 роки, хоча вони перевірили її лише на десяти моделях.

«Хонди будь-якої моделі дуже сприйнятливі до злому та крадіжки, оскільки їм бракує засобів безпеки, до яких більшість інших брендів дуже суворі. Власники Honda повинні вживати запобіжних заходів, купуючи протиугінні автомобільні аксесуари, такі як ключка, черевик або вимикач. Ці функції не на 100% захищені від крадіжки, але вони значно знижують шанси», Кайл Макдональд, директор з операцій компанії GPS, що відстежує автопарки Force від Mojio, повідомив Lifewire електронною поштою.

Old School Hack

Якщо ви дивилися будь-які поліцейські чи приватні детективні телешоу за останнє десятиліття, ви бачили, як хтось використовував радіопристрій для захоплення сигналу від дистанційного брелока, а потім відтворення його для розблокування автомобіля пізніше. Сучасні автомобілі використовують систему змінного коду, щоб запобігти таким атакам повторів. Кожного разу, коли ви натискаєте пульт дистанційного керування та розблоковуєте автомобіль, і автомобіль, і пульт дистанційного керування змінюються на новий код. Це означає, що старий код миттєво стає марним, як тільки його використовують.

Ці коди синхронізовані, але що, якщо ваша дитина схопить пульт, коли ви далеко від машини, і почне натискати кнопки? Це призведе до розсинхронізації автомобіля та брелока. Щоб пом’якшити це, кажуть дослідники, «автомобільний приймач прийматиме ковзне вікно кодів, щоб уникнути випадкового [натискання клавіш] за задумом».

Їхня атака працює шляхом надсилання кількох команд послідовно до Honda, яка потім повторно синхронізує послідовність. Таким чином, зловмисник може відкрити автомобіль у будь-який момент після цього. Напад не залишає слідів.

Ви можете побачити хак в дії в дилерському центрі Honda тут.

Чи варто хвилюватися?

Це серйозний хак, але вам, мабуть, поки що не потрібно хвилюватися про те, що вашу машину викрадуть, хоча ви ніколи більше не повинні залишати жодних цінних речей у своїй машині (і це хороша порада в загальний).

Злом Rolling-PWN може розблокувати автомобіль і навіть дистанційно запустити двигун на моделях, які його підтримують, але є додаткова функція безпеки, яка врятує ваш автомобіль. Хоча ви можете дистанційно запустити свою Honda здалеку, ви не зможете її відвезти, якщо у вас в машині немає оригінального брелока. Зловмисник також повинен перебувати у фізичній близькості до нього.

«Цей хак дозволяє лише дистанційний запуск, що взагалі не дозволяє керувати автомобілем. Вам все одно знадобиться справжній брелок, щоб відвезти машину», – прокоментував автомобільний ботанік Ямджасон на Стаття Verge про цей хак.

Але це стосується не всіх Honda. Згідно з Хосе Родрігес мол. з Jalopnik, деякі моделі Honda досі використовують незашифрований код, який ніколи не змінюється.

У фантастичному романі Вільяма Гібсона, який змінює жанр Нейромант, майже все є в Інтернеті, і його можна зламати за наявності відповідних навичок. Але чого хакери не можуть зробити, так це дистанційно відкрити двері, які використовують для їх замикання цілком стару технологію — фізичний ключ.

Це чудова метафора нашого сьогоднішнього комп’ютеризованого світу. Те, що фізичному ключу бракує зручності, у багатьох випадках це компенсує безпекою. І прямо зараз, поки власники Honda сидять і сподіваються, що Honda відкликає машини цілого десятиліття, щоб виправити цю помилку, вони, можливо, бажають, щоб їхні машини були замкнені звичайним старим автомобільним ключем. Невже вони були такими поганими?