Da, vaša Honda može biti u opasnosti

Sadržaj:

Da, vaša Honda može biti u opasnosti
Da, vaša Honda može biti u opasnosti
Anonim

Ključni podaci za van

  • Rolling-PWN je novi exploit koji može otključati mnoge Honda modele iz prošlog desetljeća.
  • Hak također može pokrenuti auto, ali trebat će vam originalni privjesak da ga odvezete.

  • Hakiranje bi moglo utjecati na druge proizvođače automobila.

Image
Image

Većinu Honda od 2012. naovamo hakeri mogu daljinski otključati, pa čak i pokrenuti, koristeći stari trik koji očito još uvijek funkcionira. Dobra vijest je da je gotovo sigurno nemoguće odvesti automobil bez originalnog privjeska za ključeve.

Istraživači sigurnosti Kevin26000 i Wesley Li otkrili su eksploataciju koja snima signal bežičnog otključavanja s Hondinog privjeska za ključeve i zatim ga reproducira po želji. Ako ovo zvuči kao stari problem koji su proizvođači automobila u međuvremenu riješili, u pravu ste. Ali napad Rolling-PWN, kako se naziva, iskorištava ugrađene sigurnosne značajke kako bi zaobišao sigurnosni popravak. Istraživači kažu da napad radi na svim modelima Honde od 2012. do 2022., iako su ga testirali samo na deset modela.

"Honde bilo kojeg modela vrlo su osjetljive na provale i krađe, budući da im nedostaju sigurnosne značajke prema kojima je većina drugih marki vrlo stroga. Vlasnici Honda trebali bi poduzeti mjere opreza kupnjom dodatne opreme za automobile protiv krađe, poput palice, boot, ili prekidač za isključivanje. Ove značajke nisu 100% otporne na krađu, ali znatno smanjuju šanse, " rekao je za Lifewire putem e-pošte Kyle MacDonald, direktor operacija u tvrtki za praćenje GPS voznog parka Force by Mojio.

Old School hack

Ako ste gledali bilo koju televizijsku emisiju o policajcima ili privatnim detektivima u posljednjem desetljeću, vidjeli ste nekoga kako koristi radio uređaj za hvatanje signala s daljinskog privjeska, a zatim ga pušta kako bi kasnije otključao vozilo. Moderni automobili koriste sustav promjenjivog koda kako bi spriječili te napade ponavljanja. Svaki put kad pritisnete daljinski i otključate auto, i auto i daljinski mijenjaju se u novi kod. To znači da je stari kôd odmah beskoristan čim se upotrijebi.

Vlasnici Honda trebali bi poduzeti mjere opreza kupnjom protuprovalnih dodataka za automobile poput palice, prtljažnika ili prekidača za isključivanje.

Ovi kodovi su sinkronizirani, ali što ako vaše dijete zgrabi daljinski dok ste vi daleko od auta i počne pritiskati tipke? To bi dovelo do neusklađenosti automobila i privjeska. Kako bi se to ublažilo, kažu istraživači, "prijemnik u vozilu će prihvatiti klizni prozor kodova, kako bi se izbjeglo slučajno [pritiskanje tipki] po dizajnu."

Njihov napad funkcionira slanjem nekoliko naredbi, u nizu, Hondi, koja zatim ponovno sinkronizira sekvencu. Dakle, napadač može otvoriti automobil u bilo kojem trenutku nakon toga. Napad ne ostavlja traga.

Ovdje možete vidjeti hakiranje na djelu u Honda salonu.

Trebate li se brinuti?

Ovo je veliki hak, ali vjerojatno se još ne morate brinuti da će vam auto biti ukraden, iako nikada više ne biste trebali ostavljati dragocjenosti u svom automobilu (i to je općenito dobar savjet).

Hakiranje Rolling-PWN može otključati automobil i čak daljinski pokrenuti motor na modelima koji to podržavaju, ali postoji dodatna sigurnosna značajka koja će spasiti vaše vozilo. Iako svoju Hondu možete pokrenuti daljinski izdaleka, zapravo je ne možete odvesti osim ako sa sobom u automobilu nemate originalni privjesak za ključeve. Napadač također mora biti u njegovoj fizičkoj blizini.

"Ovaj hack omogućuje samo daljinsko pokretanje, što vam uopće ne dopušta da vozite automobil. I dalje biste trebali nabaviti pravi privjesak za ključ da odvezete auto," komentirao je štreber automobila Iamjason na Vergeu članak o ovom haku.

Ali to se ne odnosi na sve Honde. Prema Joséu Rodríguezu Jr. iz Jalopnika, neki modeli Honde još uvijek koriste nešifrirani kod koji se nikada ne mijenja.

U SF romanu Williama Gibsona Neuromancer koji mijenja žanr, skoro sve je online i može se hakirati s pravim vještinama. Ali ono što hakeri ne mogu učiniti je daljinski otvoriti vrata koja za zaključavanje koriste potpuno staru tehnologiju - fizički ključ.

Ovo je sjajna metafora za naš današnji kompjuterizirani svijet. Ono što fizičkom ključu nedostaje u praktičnosti, u mnogim slučajevima nadoknađuje sigurnošću. I upravo sada, dok vlasnici Honde sjede i nadaju se da će Honda povući automobile stare cijelo desetljeće kako bi popravili ovaj nedostatak, možda bi željeli da se njihovi automobili zaključaju običnim starim ključem od automobila. Jesu li stvarno bili tako loši?

Preporučeni:

Vaša vas Facebook aplikacija i dalje može pratiti, čak i nakon što vam je rečeno da to ne činite

Vaša vas Facebook aplikacija i dalje može pratiti, čak i nakon što vam je rečeno da to ne činite

Istraživač je nedavno otkrio da aplikacije društvenih medija imaju preglednike unutar aplikacije koji i dalje prate korisnike na mreži, čak i nakon što su od njih zamoljeni da ne prate pomoću Appleovih sigurnosnih kontrola

Zašto bi vaša sljedeća kamera vjerojatno mogla biti usmjerena i pucati

Zašto bi vaša sljedeća kamera vjerojatno mogla biti usmjerena i pucati

Proizvođači fotoaparata možda smanjuju broj usmjeri i snimaj fotoaparata, ali i dalje postoji potražnja za ovim pristupačnim moćnim uređajima

Još uvijek biste mogli biti u opasnosti zbog ranjivosti Log4J

Još uvijek biste mogli biti u opasnosti zbog ranjivosti Log4J

Prema sigurnosnim istraživačima, ranjivost log4j još uvijek je raširena na nekim poslužiteljima, što potencijalno može dovesti u opasnost ljude koji pristupaju tim poslužiteljima

Glazba vašeg otkucaja srca može jednog dana biti vaša lozinka

Glazba vašeg otkucaja srca može jednog dana biti vaša lozinka

Istraživači proučavaju 'glazbu' otkucaja ljudskog srca kao moguću biometrijsku alternativu, no stručnjaci upozoravaju da bi to moglo biti teško implementirati i riskantno za privatnost

Hakiranje Samsunga i dalje vas može izložiti opasnosti

Hakiranje Samsunga i dalje vas može izložiti opasnosti

Samsung tvrdi da nikakvi osobni podaci ili podaci zaposlenika nisu izgubljeni u nedavnom hakiranju, ali stručnjaci upozoravaju da bi vas ukradeni izvorni kod mogao izložiti opasnosti i predlažu poduzimanje dodatnih mjera opreza