Güvenlik araştırmacıları ve SürüşRob Stumpf son zamanlarda kendi videolarını yayınladı Şirketin, saldırganların aynı şeyi yapmasını engellemek için araçların güvenlik korumasına sahip olduğu konusundaki ısrarına rağmen, el telsizleri kullanarak birkaç Honda aracının kilidini açmak ve uzaktan çalıştırmak. Araştırmacılara göre, bu hack, 2012 ve 2022 yılları arasında üretilen birçok Honda’nın anahtarsız giriş sistemindeki bir güvenlik açığı nedeniyle mümkün oldu. güvenlik açığı olarak adlandırılan Rolling-PWN.
Rolling-PWN’nin temel konsepti, daha önce VW’lere ve Tesla’lara ve diğer cihazlara karşı kullanılan saldırılara benzer; radyo ekipmanı kullanarak, birisi bir anahtarlıktan yasal bir radyo sinyali kaydeder ve sonra onu tekrar araca yayınlar. Buna tekrar saldırısı denir ve bu tür saldırılara karşı bir tür kriptografi ile savunmanın mümkün olduğunu düşünüyorsanız, haklısınız. Teoride, birçok modern otomobil, temel olarak her sinyalin yalnızca bir kez çalışacağı şekilde, kayan anahtar sistemi denilen şeyi kullanır; arabanızın kilidini açmak için düğmeye basarsınız, arabanızın kilidi açılır ve bu tam sinyal arabanızın kilidini bir daha asla açmamalıdır.
Ancak jalopnik işaret, her yeni Honda bu seviyede korumaya sahip değil. Araştırmacılar ayrıca şaşırtıcı bir şekilde yakın zamanda Honda’ların (özellikle 2016 – 2020 Civics) bunun yerine bir değişmeyen şifrelenmemiş sinyal. Honda, Vice’a göre 2020 CR-V, Accord ve Odyssey dahil olmak üzere yuvarlanan kod sistemlerine sahip olanlar bile yakın zamanda ortaya çıkarılan saldırıya karşı savunmasız olabilir. Rolling-PWN’nin web sitesinde, bu haddeleme kodlu araçların kilidini açmak için kullanılan hack videoları var ve Stumpf… 2021 Anlaşması için oldukça fazla pwn istismar ile, motorunu uzaktan açmak ve ardından kilidini açmak.
Honda söyledi Sürüş anahtarlıklarına ve arabalarına yerleştirdiği güvenlik sistemlerinin “raporda gösterilen güvenlik açığının yapılmasına izin vermeyeceğini” söyledi. Başka bir deyişle, şirket saldırının mümkün olmaması gerektiğini söylüyor – ama açıkçası, bir şekilde. Şirketten yorum istedik SürüşPazartesi günü yayınlanan, ancak hemen yanıt vermedi.
Rolling-PWN web sitesine göre, saldırı arabanın kod sayacını yeniden senkronize edebildiği için işe yarıyor, yani eski kodları kabul edecek – temel olarak, çünkü sistem bazı toleranslara sahip olacak şekilde inşa edilmiştir (böylece anahtarsız girişinizi bile kullanabilirsiniz). Araçtan uzaktayken düğmeye bir veya iki kez basılırsa ve böylece araç ile uzaktan kumanda senkronize kalırsa, güvenlik sistemi bozulabilir. Site ayrıca bunun “piyasada bulunan tüm Honda araçlarını” etkilediğini iddia ediyor, ancak aslında sadece birkaç model yılında test edildiğini kabul ediyor.
Daha da endişe verici bir şekilde, site, diğer otomobil markalarının da etkilendiğini öne sürüyor, ancak ayrıntılar konusunda belirsiz. Bu endişeli bir şekilde Ford’umu görmeme neden olsa da, aslında bu muhtemelen iyi bir şey – eğer güvenlik araştırmacıları standart sorumlu açıklama prosedürlerini takip ediyorsa, otomobil üreticilerine ulaşmalı ve ayrıntılar kamuya açıklanmadan önce sorunu çözmeleri için onlara bir şans vermeliler. Göre jalopnikaraştırmacılar Honda’ya ulaştılar, ancak müşteri hizmetlerine bir rapor sunmaları söylendi (ki bu gerçekten standart bir güvenlik uygulaması değil).