Áno, vaša Honda môže byť ohrozená

Obsah:

Áno, vaša Honda môže byť ohrozená
Áno, vaša Honda môže byť ohrozená
Anonim

Kľúčové poznatky

  • Rolling-PWN je nový exploit, ktorý dokáže odomknúť mnoho modelov Honda z posledného desaťročia.
  • Hack dokáže naštartovať aj auto, ale na odvoz budete potrebovať originálny prívesok na kľúče.

  • Tento hack by mohol ovplyvniť iných výrobcov automobilov.

Image
Image

Väčšinu Hond od roku 2012 môžu hackeri odomknúť na diaľku a dokonca ich spustiť pomocou starého triku, ktorý zjavne stále funguje. Dobrou správou je, že je takmer určite nemožné odviezť auto bez originálneho prívesku na kľúče.

Bezpečnostní výskumníci Kevin26000 a Wesley Li objavili exploit, ktorý zaznamenáva signál bezdrôtového odomykania z prívesku na kľúče Honda a potom ho podľa potreby prehráva. Ak to znie ako starý problém, ktorý automobilky odvtedy vyriešili, máte pravdu. Ale útok Rolling-PWN, ako sa nazýva, využíva vstavané bezpečnostné funkcie na obídenie bezpečnostnej opravy. Výskumníci tvrdia, že útok funguje na všetkých modeloch Honda od roku 2012 do roku 2022, hoci ho testovali iba na desiatich modeloch.

Hondy akéhokoľvek modelu sú veľmi náchylné na vlámanie a krádeže, pretože im chýbajú bezpečnostné prvky, na ktoré väčšina ostatných značiek pristupuje veľmi prísne. Majitelia Hondy by mali prijať preventívne opatrenia a kúpiť si autopríslušenstvo proti krádeži, ako je napríklad klub, boot, alebo kill switch. Tieto funkcie nie sú 100% odolné voči krádeži, ale výrazne znižujú šance,“povedal pre Lifewire e-mailom Kyle MacDonald, riaditeľ prevádzky spoločnosti Force by Mojio, ktorá sa zaoberá sledovaním vozového parku GPS.

Old School Hack

Ak ste v poslednom desaťročí sledovali nejaké televízne relácie o policajtoch alebo súkromných detektívoch, videli ste, ako niekto pomocou rádiového zariadenia zachytil signál z diaľkového ovládača a potom ho prehral, aby ste vozidlo odomkli neskôr. Moderné autá používajú systém pohyblivého kódu na zabránenie týmto opakovaným útokom. Zakaždým, keď zablikáte diaľkovým ovládačom a odomknete auto, auto aj diaľkové ovládanie sa zmenia na nový kód. To znamená, že starý kód je okamžite zbytočný, len čo ho použijete.

Majitelia Hondy by mali urobiť preventívne opatrenia a kúpiť si autopríslušenstvo proti krádeži, ako je palica, bota alebo vypínač.

Tieto kódy sú synchronizované, ale čo ak vaše dieťa chytí diaľkové ovládanie, keď ste preč od auta, a začne stláčať tlačidlá? To by viedlo k tomu, že sa auto a kľúčenka nesynchronizujú. Aby sa to zmiernilo, hovoria výskumníci, „prijímač vozidla akceptuje posuvné okno kódov, aby sa predišlo náhodnému [stlačeniu kláves] podľa návrhu.“

Ich útok funguje tak, že postupne odošle niekoľko príkazov do Hondy, ktorá potom znova zosynchronizuje sekvenciu. Útočník tak môže otvoriť auto kedykoľvek potom. Útok nezanecháva žiadne stopy.

Tento hack v akcii si môžete pozrieť u predajcu Honda tu.

Mali by ste sa obávať?

Toto je veľký hack, ale pravdepodobne sa ešte nemusíte obávať, že vám ukradnú auto, hoci by ste už nikdy nemali nechávať v aute žiadne cennosti (a to je vo všeobecnosti dobrá rada).

Hack Rolling-PWN dokáže odomknúť auto a dokonca na diaľku naštartovať motor na modeloch, ktoré to podporujú, ale je tu ďalší bezpečnostný prvok, ktorý zachráni vaše vozidlo. Aj keď svoju Hondu môžete na diaľku naštartovať, v skutočnosti ju nemôžete odohnať, pokiaľ nemáte so sebou v aute originálny prívesok na kľúče. Útočník musí byť aj vo fyzickej blízkosti.

"Tento hack umožňuje len štartovanie na diaľku, čo vám vôbec neumožňuje riadiť auto. Stále by ste potrebovali získať skutočný prívesok na kľúče, aby ste auto odviezli," komentoval auto nerd Iamjason na webe Verge článok o tomto hacke.

To však neplatí pre všetky Hondy. Podľa José Rodrígueza Jr. z Jalopniku niektoré modely Honda stále používajú nezašifrovaný kód, ktorý sa nikdy nemení.

V SF románe Neuromancer od Williama Gibsona, ktorý mení žáner, je takmer všetko online a dá sa hacknúť so správnymi schopnosťami. Čo však hackeri nedokážu, je na diaľku otvoriť dvere, ktoré na ich uzamknutie využívajú úplne starú technológiu – fyzický kľúč.

Toto je skvelá metafora pre náš dnešný počítačový svet. To, čo fyzickému kľúču chýba na pohodlí, to v mnohých prípadoch kompenzuje bezpečnosť. A práve teraz, keď majitelia Hondy sedia a dúfajú, že Honda zvoláva autá za celé desaťročie, aby túto chybu napravila, možno si želajú, aby ich autá boli zamknuté obyčajným kľúčom od auta. Boli naozaj také zlé?

Odporúča:

Vaša aplikácia na Facebooku vás môže stále sledovať, aj keď vám povedali, že nie

Vaša aplikácia na Facebooku vás môže stále sledovať, aj keď vám povedali, že nie

Výskumník nedávno zistil, že aplikácie sociálnych médií majú v aplikáciách prehliadače, ktoré stále sledujú používateľov online, aj keď boli požiadaní, aby nesledovali pomocou ovládacích prvkov zabezpečenia spoločnosti Apple

Vaša aplikácia na videokonferencie môže počúvať, aj keď je stlmená

Vaša aplikácia na videokonferencie môže počúvať, aj keď je stlmená

Nedávna štúdia zistila, že aplikácie pre videokonferencie môžu prenášať zvuk z mikrofónu na server, aj keď je aplikácia stlmená, takže by ste mali sledovať, čo hovoríte, aj keď máte vypnutý zvuk

Vaša konverzácia s chatbotom môže vyvolať skutočné emócie

Vaša konverzácia s chatbotom môže vyvolať skutočné emócie

Človek nedávno tvrdil, že využil svoje city k chatbotovi, aby zachránil svoje manželstvo, a odborníci tvrdia, že je to možné, pretože softvér je navrhnutý tak, aby vyvolával emócie

Vaša webová kamera môže byť oveľa inteligentnejšia

Vaša webová kamera môže byť oveľa inteligentnejšia

Umelá inteligencia prichádza do webových kamier, aby pomohla zlepšiť kvalitu videa, no odborníci tvrdia, že by to mohlo zvýšiť aj riziká, ktoré už sú s webovými kamerami spojené

Vaša ďalšia kancelária môže byť vo virtuálnej realite

Vaša ďalšia kancelária môže byť vo virtuálnej realite

Vzhľadom na to, že kvôli pandémii milióny ľudí pracujú z domu, firmy sa pri spolupráci a komunikácii obracajú na virtuálnu realitu