Güvenlik araştırmacıları, araçları hedef alan bir istismar kullanarak çok çeşitli Honda araçlarının uzaktan kilidini açmanın ve çalıştırmanın bir yolunu keşfettiler. anahtarlıklar. Honda iddiaları bir kenara atmaya çalıştı, ancak hack oldukça kolay tekrarlanabilir gibi görünüyor. Hatta bir muhabir Sürüş yönetmek test etmek istismar ve başarıyla kendi arabasını hackledi. Araştırmacılar, saldırıya karşı korunmanın ve olup olmadığını belirlemenin bir yolu olmadığını söylüyor. sana oldu.
Adı geçen saldırı,haddeleme pwn”, Honda’nın uzaktan anahtarsız giriş sistemindeki bir hatayı hedef alarak yolu kullanıyor araçlar, araç ile anahtarlık arasında kimlik doğrulama kodlarını iletir. Araştırmacılar, kolayca satın alınabilen donanımları kullanarak dijital olarak kulak misafiri olmak açın ve bu kodları yakalayın, ardından istediğiniz zaman yeniden dağıtın. Bu, arabaların kilidini kolayca açmalarına ve çalıştırmalarına izin verdi 2012’ye kadar olan ve 2022’ye kadar olan modelleri içeren güvenlik açığından etkilenir.
Oldukça rahatsız edici bir şekilde, bu sorun için herhangi bir düzeltme yok gibi görünüyor. A Yaygın Güvenlik Açıkları ve Etkilenmeler (CVE) kayıt girildi, ancak bir yama listelenmiyor. Daha da kötüsü, araştırmacılar, birisinin aracınızı istismarla hedef alıp almadığını söylemenin hiçbir yolu olmadığını yazıyor. “İstismar, geleneksel günlük dosyalarında hiçbir iz bırakmaz.” Başka bir deyişle, birisi saldırıyı gerçekleştirebilir, arabanıza tüfek atabilir, bir tur atabilir, bıraktığınız yere park edebilir ve onları yakalamadığınız sürece, şüpheli derecede düşük bir şey dışında bir şey olduğunu bilmenin hiçbir yolu olmazdı. gaz tankı.
Sorun, “Kevin2600” adlı takma adlı bir araştırmacı ve araştırma ortağı Wesley Li tarafından keşfedildi. Araştırma son derece benzer-ancak biraz farklıdır- benzer bir Honda güvenlik açığı üzerindeki tehdit araştırmasından içinde keşfedildi Mart. “Rolling Pwn” araştırmacıları şunları yazıyor:
“Araştırmamızın amacı, modern bir RKE’nin direncini değerlendirmekti. [remote keyless entry] sistem. Araştırmamız, şu anda piyasada bulunan tüm Honda araçlarını etkileyen bir Rolling-PWN saldırı güvenlik açığı ortaya çıkardı (2012’den 2022’ye kadar), ”diye yazdı araştırmacılar. “Bu zayıflık, herkesin arabanın kapısını kalıcı olarak açmasına ve hatta araba motorunu uzun bir mesafeden çalıştırmasına izin veriyor.”
G/O Media komisyon alabilir
Araştırma, aşağıdaki modelleri istismara karşı savunmasız olarak tanımlıyor: 2012 Honda Civic, 2018 Honda X-RV, 2020 Honda C-RV, 2020 Honda Accord, 2021 Honda Accord, 2020 Honda Odyssey, 2021 Honda Inspire, 2022 Honda Fit, 2022 Honda Civic, 2022 Honda VE-1, 2022 Honda Esintisi. Ancak araştırmacılar, Honda dışındaki diğer araçların da etkilenebileceğini yazıyor.
Rob Stumpf, Sürüşistismarı kendisi için test etti ve kaçırılan arabanın kalkış videosunu paylaştı:
Ne yazık ki, Honda araştırmayı çok ciddiye almıyor gibi görünüyor. Kevin2600, müşteri hizmetleriyle iletişime geçmesi söylenen güvenlik açığı hakkında Honda’ya ulaştığını söyledi. Vice News bize ulaştığında, şirket görünüşe göre onlara araştırmanın “eski haber” olduğunu iddia eden bir açıklama gönderdi. Bir şirket sözcüsü çıkışa şunları söyledi:
“Geçmişteki benzer iddiaları inceledik ve bunların temelsiz olduğunu gördük. Bu raporun güvenilir olup olmadığını belirlemek için henüz yeterli bilgiye sahip olmasak da, referans alınan araçlardaki anahtarlıklar, raporda gösterildiği gibi güvenlik açığına izin vermeyecek yuvarlanan kod teknolojisi ile donatılmıştır. Ayrıca, haddeleme kodunun bulunmadığına dair kanıt olarak sunulan videolar, iddiaları destekleyecek yeterli kanıt içermiyor…”
“Beklendiği gibi Honda, böceğin varlığını reddetti. Tüm Honda sahiplerine iyi şanslar :P,” araştırmacı tweetlendiVice’ın hikayesinin yayınlanmasının ardından.
Gizmodo ayrıca yorum için Honda’ya ulaştı ve bu hikayeyi güncellerse güncelleyecek. yanıt verir.