Ano, vaše Honda může být ohrožena

Obsah:

Ano, vaše Honda může být ohrožena
Ano, vaše Honda může být ohrožena
Anonim

Klíčové poznatky

  • Rolling-PWN je nový exploit, který může odemknout mnoho modelů Honda z poslední dekády.
  • Hack může také nastartovat auto, ale k jeho odjezdu budete potřebovat originální klíčenku.

  • Tento hack by mohl ovlivnit ostatní výrobce automobilů.

Image
Image

Většinu Hond od roku 2012 mohou hackeři odemknout na dálku a dokonce je spustit pomocí starého triku, který zjevně stále funguje. Dobrou zprávou je, že je téměř jistě nemožné odjet auto bez originálního klíče na klíče.

Bezpečnostní výzkumníci Kevin26000 a Wesley Li objevili exploit, který zaznamenává signál bezdrátového odemknutí z přívěsku Honda a poté jej přehraje podle libosti. Pokud to zní jako starý problém, který automobilky od té doby vyřešily, máte pravdu. Ale útok Rolling-PWN, jak se tomu říká, využívá vestavěné bezpečnostní funkce k obcházení opravy zabezpečení. Výzkumníci tvrdí, že útok funguje na všech modelech Honda od roku 2012 do roku 2022, i když jej testovali pouze na deseti modelech.

"Honda jakéhokoli modelu je velmi náchylná k vloupání a krádeži, protože postrádají bezpečnostní prvky, na které je většina ostatních značek velmi přísná. Majitelé Hondy by měli přijmout opatření a zakoupit si autodoplňky proti krádeži, jako je klub, boot, nebo kill switch. Tyto funkce nejsou 100% odolné proti krádeži, ale výrazně snižují šance, " řekl Lifewire e-mailem Kyle MacDonald, provozní ředitel společnosti Force by Mojio pro sledování vozového parku GPS.

Old School Hack

Pokud jste v posledním desetiletí sledovali nějaké televizní pořady o policistech nebo soukromých detektivech, viděli jste někoho používat rádiové zařízení k zachycení signálu z dálkového ovladače na klíče a poté jej přehrát, abyste vozidlo později odemkli. Moderní auta používají systém pohyblivého kódu, aby se zabránilo těmto útokům opakovaného přehrávání. Pokaždé, když zablikáte dálkovým ovladačem a odemknete auto, auto i ovladač se změní na nový kód. To znamená, že starý kód je okamžitě k ničemu, jakmile je použit.

Majitelé Hondy by měli učinit preventivní opatření a zakoupit si autodoplňky proti krádeži, jako je palice, bota nebo vypínač.

Tyto kódy jsou synchronizované, ale co když vaše dítě popadne dálkové ovládání, když jste pryč od auta, a začne mačkat tlačítka? To by vedlo k tomu, že by se auto a klíčenka nesynchronizovaly. Aby se to zmírnilo, říkají výzkumníci, "přijímač vozidla bude akceptovat posuvné okno kódů, aby se zabránilo náhodnému [stisknutí klávesy] podle návrhu."

Jejich útok funguje tak, že posílají několik příkazů za sebou do Hondy, která pak sekvenci znovu synchronizuje. Útočník tak může otevřít auto kdykoli poté. Útok nezanechá žádné stopy.

Tento hack můžete vidět v akci u dealera Honda zde.

Měli byste se obávat?

Toto je hlavní hack, ale pravděpodobně se zatím nemusíte bát, že by vám auto někdo ukradl, i když už nikdy byste v autě neměli nechávat žádné cennosti (a to je obecně dobrá rada).

Hack Rolling-PWN dokáže odemknout auto a dokonce na dálku nastartovat motor u modelů, které to podporují, ale je tu další bezpečnostní funkce, která vaše vozidlo zachrání. Svou Hondu sice můžete nastartovat na dálku na dálku, ale ve skutečnosti ji nemůžete odjet, pokud s sebou nemáte v autě originální klíčenku. Útočník také musí být ve fyzické blízkosti.

"Tento hack umožňuje pouze dálkové startování, které vám vůbec neumožňuje řídit auto. Stále byste potřebovali získat skutečný přívěsek na klíče, abyste auto odvezli," komentoval auto nerd Iamjason na webu Verge článek o tomto hacku.

To ale neplatí pro všechny Hondy. Podle José Rodrígueze Jr. z Jalopniku některé modely Honda stále používají nešifrovaný kód, který se nikdy nemění.

V žánrově proměnlivém SF románu Neuromancer od Williama Gibsona je téměř vše online a lze to pomocí správných dovedností hacknout. Co však hackeři nedokážou, je na dálku otevřít dveře, které k jejich uzamčení používají zcela starou technologii – fyzický klíč.

Toto je skvělá metafora pro náš dnešní počítačový svět. To, co fyzický klíč postrádá na pohodlí, to v mnoha případech vynahrazuje zabezpečením. A právě teď, zatímco majitelé Hondy sedí a doufají, že Honda svolává auta za celé desetiletí, aby tuto chybu napravila, možná by si přáli, aby jejich auta byla zamčena obyčejným starým klíčem od auta. Byli opravdu tak špatní?

Doporučuje:

Vydržte! Tento legitimní web může být trikem, jak ukrást vaše hesla

Vydržte! Tento legitimní web může být trikem, jak ukrást vaše hesla

To, že vás legitimní služba žádá o vaše přihlašovací údaje, neznamená, že vás nehraje. Dávejte pozor, když jste online

Vaše webová kamera může být mnohem chytřejší

Vaše webová kamera může být mnohem chytřejší

Umělá inteligence přichází do webových kamer, aby pomohla zlepšit kvalitu videa, ale odborníci tvrdí, že by to mohlo také zvýšit rizika, která jsou již s webovými kamerami spojena

Vaše oblíbené rozšíření prohlížeče může krást vaše hesla

Vaše oblíbené rozšíření prohlížeče může krást vaše hesla

Většina rozšíření v Internetovém obchodě Chrome vyžaduje nebezpečná oprávnění, která lze zneužít ke škodlivým účelům

Pro společnosti může být těžší zachytit vaše data rozpoznávání obličeje

Pro společnosti může být těžší zachytit vaše data rozpoznávání obličeje

Meta (dříve Facebook) oznámila, že přestane shromažďovat údaje o rozpoznávání obličeje, k čemuž směřuje mnoho organizací a vlád v USA

Vaše další kancelář může být ve virtuální realitě

Vaše další kancelář může být ve virtuální realitě

S miliony lidí, kteří kvůli pandemii pracují z domova, se firmy obracejí ke spolupráci a komunikaci na virtuální realitu