Milyonlarca Honda otomobili, yeni bir uzaktan bilgisayar korsanlığı riskinin ortaya çıkmasının ardından hırsızlık riski altında olabilir.
Star-V Lab’den güvenlik araştırmacıları, aracın anahtarlığındaki bir güvenlik açığı nedeniyle herkesin bir aracın kilidini açmasına, kapıları açmasına ve hatta bir el telsizi kullanarak motoru çalıştırmasına izin veren bir teknik keşfetti.
2012 ve 2022 yılları arasında piyasaya sürülen bir dizi önde gelen Honda modeli, Accord, Civic, C-RV ve X-RV dahil olmak üzere görünüşe göre kusurdan etkileniyor.
Honda uzaktan kumanda hatası
Araştırmacılar gazeteciyle bir araya geldi Rob Stumpf’tan Sürüş (yeni sekmede açılır) Rolling-PWN adını verdikleri güvenlik açığını göstermek için.
Sorun, “ortadaki adam” saldırılarının tekrarını önlemek için anahtarsız giriş sistemi (aka anahtarlık) dahil olmak üzere, yuvarlanan kodlar mekanizması içinde yer almaktadır.
Ekip, anahtarlık düğmesine her basıldığında, araca erişim sağlamak için belirli kodların kabul edilme şansını artırdığını buldu. Ekip, araç içindeki alıcının, yanlışlıkla tuşlara basılmasını önlemek için öncelikle bir “kayan kod penceresini” kabul ettiğini belirtiyor.
Düğmeye her basıldığında, yuvarlanan kod senkronizasyon sayacı artar ve böylece belirli komutları ardışık bir sırayla göndererek sayaç yeniden senkronize olur ve araca erişmek için kullanılabilecek önceki komutlara açılır.
Ekip, “Rolling-PWN hatası ciddi bir güvenlik açığıdır” diye yazdı. Blog yazısı (yeni sekmede açılır) bulgularını özetliyor. “Bunu, büyük miktarlarda Honda araçlarında uygulanan haddeleme kodları mekanizmasının savunmasız bir versiyonunda bulduk.”
Araştırmacılar, belirli bir araç markasına sahip herkesin risk altında olabileceğini ve kullanıcıların kusurun kendilerine karşı kullanılıp kullanılmadığını tespit edemeyebileceğini belirtiyorlar.
Ayrıca tehdidin diğer markaların araçlarını etkileyebileceği ve Honda’nın şu anda bir düzeltmeye sahip olmadığı ve hatta sorunu fark etmediği konusunda da uyarıyorlar. Araştırmacılar, bir rapor sunmaya çalıştıklarını ancak bunun için uygun bir yol bulamadıklarını ve bunun yerine Honda Müşteri Hizmetleri ile iletişime geçtiklerini belirtiyorlar.
Honda sözcüsü söyledi yardımcısı (yeni sekmede açılır) raporun inandırıcı olmadığını ve iddiaların asılsız olduğunu söyledi.
Şirket, “Başvurulan araçlardaki anahtarlıklar, raporda gösterildiği gibi güvenlik açığına izin vermeyecek yuvarlanan kod teknolojisi ile donatılmıştır.” Dedi.
Şirket ayrıca, “Ayrıca, haddeleme kodunun bulunmadığının kanıtı olarak sunulan videolar, iddiaları destekleyecek yeterli kanıt içermiyor” dedi.
Aracılığıyla BleeBilgisayar (yeni sekmede açılır)