Ключевые выводы
- Rolling-PWN - это новый эксплойт, который может разблокировать многие модели Honda за последнее десятилетие.
- Хак также может завести автомобиль, но вам понадобится оригинальный брелок, чтобы отогнать его.
-
Взлом может затронуть других производителей автомобилей.
Большинство автомобилей Honda, выпущенных с 2012 года, могут быть удаленно разблокированы и даже запущены хакерами с помощью старого трюка, который, по-видимому, все еще работает. Хорошей новостью является то, что почти наверняка невозможно угнать машину без оригинального брелока.
Исследователи безопасности Кевин26000 и Уэсли Ли обнаружили эксплойт, который записывает сигнал беспроводной разблокировки с брелка Honda, а затем воспроизводит его по желанию. Если это звучит как старая проблема, которую автопроизводители с тех пор исправили, вы правы. Но так называемая атака Rolling-PWN использует встроенные функции безопасности, чтобы обойти исправление безопасности. Исследователи говорят, что атака работает на всех моделях Honda с 2012 по 2022 год, хотя протестировали ее только на десяти моделях.
"Honda любой модели очень подвержены взлому и краже, так как в них отсутствуют функции безопасности, к которым очень строги большинство других брендов. Владельцы Honda должны принимать меры предосторожности, покупая противоугонные автомобильные аксессуары, такие как клюшка, ботинок или выключатель. Эти функции не на 100% защищены от кражи, но они значительно снижают вероятность кражи ", - сказал Lifewire по электронной почте Кайл Макдональд, операционный директор компании Force by Mojio, занимающейся GPS-слежением за автопарком.
Олдскульный взлом
Если за последнее десятилетие вы смотрели сериалы о полицейских или частных детективах, вы видели, как кто-то использовал радиоустройство для захвата сигнала с брелока дистанционного управления, а затем воспроизвел его, чтобы позже отпереть автомобиль. В современных автомобилях используется система скользящего кода для предотвращения таких атак воспроизведения. Каждый раз, когда вы щелкаете пультом дистанционного управления и открываете автомобиль, и автомобиль, и пульт меняются на новый код. Это означает, что старый код мгновенно становится бесполезным, как только он используется.
Владельцы Honda должны принять меры предосторожности, купив автомобильные аксессуары для защиты от угона, такие как клюшка, багажник или аварийный выключатель.
Эти коды синхронизированы, но что, если ваш ребенок схватит пульт, когда вас нет в машине, и начнет нажимать на кнопки? Это может привести к рассинхронизации автомобиля и брелка. Чтобы смягчить это, говорят исследователи, «автомобильный приемник будет принимать скользящее окно кодов, чтобы избежать случайных [нажатий клавиш] по дизайну».
Их атака работает путем последовательной отправки нескольких команд на Honda, которая затем повторно синхронизирует последовательность. Таким образом, злоумышленник может открыть автомобиль в любой момент после этого. Атака не оставляет следов.
Вы можете увидеть взлом в действии в дилерском центре Honda здесь.
Стоит ли беспокоиться?
Это серьезный взлом, но вам, вероятно, пока не нужно беспокоиться о том, что вашу машину угонят, хотя вы никогда больше не должны оставлять в машине какие-либо ценности (и в целом это хороший совет).
Взлом Rolling-PWN может разблокировать автомобиль и даже дистанционно запустить двигатель на моделях, которые его поддерживают, но есть дополнительная функция безопасности, которая спасет ваш автомобиль. Хотя вы можете дистанционно запустить свою Honda издалека, на самом деле вы не сможете отогнать ее, если у вас нет оригинального брелока в машине. Злоумышленник также должен находиться в физической близости от него.
«Этот хак позволяет только дистанционный запуск, который вообще не позволяет вам водить машину. Вам все равно понадобится настоящий брелок, чтобы отогнать машину», - прокомментировал автомобильный ботаник Ямджасон на Verge. статья об этом хаке.
Но это относится не ко всем Honda. По словам Хосе Родригеса-младшего из Jalopnik, в некоторых моделях Honda до сих пор используется незашифрованный код, который никогда не меняется.
В научно-фантастическом романе Уильяма Гибсона «Нейромант», изменившем жанр, почти все находится в сети и может быть взломано при наличии соответствующих навыков. Но что хакеры не могут сделать, так это удаленно открыть дверь, которая использует для запирания полностью старую технологию - физический ключ..
Это отличная метафора современного компьютеризированного мира. Недостаток физического ключа в удобстве во многих случаях компенсируется безопасностью. И прямо сейчас, в то время как владельцы Honda сидят и надеются, что Honda отзовет автомобили за целое десятилетие, чтобы исправить этот недостаток, они, возможно, желают, чтобы их машины закрывались с помощью простого старого автомобильного ключа. Они действительно были такими плохими?