Samochody Honda zagrożone. Złodzieje mogą je zdalnie otworzyć i uruchomić

Maksym SłomskiSkomentuj
Samochody Honda zagrożone. Złodzieje mogą je zdalnie otworzyć i uruchomić
Od wielu lat podnosi się temat bezpieczeństwa nowoczesnych samochodów, uruchamianych za pośrednictwem systemów bezkluczykowych, także z poziomu smartfonów. Wielu konsumentów planujących zakup nowego auta boi się kradzieży na walizkę, kradzieży na gameboya i innych metod stosowanych przez podążających z duchem czasów przestępców. Okazuje się, że niemały problem z zabezpieczeniami swoich pojazdów ma Honda. Eksperci ds. bezpieczeństwa odkryli lukę, która umożliwia zdalne otwarcie i uruchomienie popularnych samochodów tej marki.

Samochody Honda – zdalne otwarcie i uruchomienie przez złodziei

Odkryto lukę w systemie zabezpieczeń samochodów Honda, która umożliwić hakerom zdalne odblokowanie i uruchomienie pojazdów. Na liście podatnych na włamania modeli znajduje się dziesięć najpopularniejszych pojazdów marki Honda. Co gorsza, badacze uważają, że luka może występować we wszystkich pojazdach Honda produkowanych od 2012 do 2022 roku. Wśród zagrożonych aut są:

  • Honda Civic 2012
  • Honda XR-V 2018
  • Honda CR-V 2020
  • Honda Accord 2020
  • Honda Odyssey 2020
  • Honda Inspire 2021
  • Honda Fit 2022
  • Honda Civic 2022
  • Honda VE-1 2022
  • Honda Breeze 2022

Luka o nazwie RollingPWN wykorzystuje element systemu dostępu bezkluczykowego Hondy. Technika ta opiera się na modelu Rolling Code, który tworzy nowy kod wejściowy za każdym razem, gdy właściciel naciska przycisk otwierający pojazd. Po jednokrotnym użyciu poprzednie kody powinny stać się bezużyteczne, aby zapobiec atakom, które mogłyby opierać się na ich wykorzystaniu. Badacze Kevin26000 i Wesley Li odkryli, że stare kody można odzyskać i zastosować do uzyskania nieuprawnionego dostępu do pojazdu.


Potencjalnie problem ma nie tylko Honda

Na razie trwają badania mające na celu ustalenie, jak powszechna jest ta luka. W oparciu o charakter ataku Kevin26000 i Li podejrzewają, że problem ten może dotyczyć również innych producentów samochodów.

Odkrycie to tylko jedna z wielu luk w dostępie odkrytych w tym roku w samochodach marki Honda. W marcu badacze zidentyfikowali exploita typu „man-in-the-middle” (CVE-2022-27254), w którym sygnały RF mogą być przechwytywane i manipulowane w celu późniejszego wykorzystania. Kevin26000 zgłosił również podobny atak opierający się na powtórzeniu starych kodów (CVE-2021-46145) w styczniu 2022 roku.

Nie wiadomo czy Honda może rozwiązać ten problem prostą aktualizacją oprogramowania w aucie. Nie wiadomo też czy producent samochodów zamierza zareagować. Do tej pory firma nie wydała żadnego oświadczenia w tej sprawie.

Źródło: Twitter

Udostępnij

Maksym SłomskiZ dziennikarstwem technologicznym związany od 2009 roku, z nowymi technologiami od dzieciństwa. Pamięta pakiety internetowe TP i granie z kumplami w kafejkach internetowych. Obecnie newsman, tester oraz "ten od TikToka". Miłośnik ulepszania swojego desktopa, czochrania kotów, Mazdy MX-5 i aktywnego uprawiania sportu. Wyznawca filozofii xD.