Güvenlik araştırmacıları ve CD çalarSon zamanlarda Rob Stumpf Kendi videolarını yayınladılar Birçok Honda otomobilinin kilidi açıldı ve el telsizleri kullanılarak uzaktan başlatıldı, ancak şirket, otomobillerin saldırganların bu şeyi yapmasını önlemek için tasarlanmış güvenlik önlemleri olduğu konusunda ısrar ediyor. Araştırmacılara göre, bu hack, 2012 ve 2022 yılları arasında yapılan birçok Honda’da anahtarsız giriş sistemindeki bir güvenlik açığı ile mümkün oldu. Rolling-PWN olarak adlandırın.
Rolling-PWN’nin temel konsepti, daha önce gördüğümüz saldırılara benzer. Volkswagen ve TeslalarYanına Diğer cihazlar; Birisi radyo ekipmanını kullanarak bir anahtarlıktan meşru bir radyo sinyali kaydeder ve ardından bunu araca geri gönderir. Buna tekrar saldırısı denir ve bu tür saldırılara karşı bir tür şifreleme ile savunmanın mümkün olduğunu düşünüyorsanız, haklısınız. Teorik olarak, birçok modern otomobil, kayan anahtar sistemi denilen şeyi kullanır, bu da onu esasen her sinyalin yalnızca bir kez çalışmasını sağlayacak şekilde yapar; Arabanızın kilidini açmak, arabanızın kilidini açmak için düğmeye basarsınız ve bu ince sinyal bir daha asla arabanızın kilidini açmamalıdır.
Ancak jalopnik ona işaret ediyorHer yeni Honda’nın bu düzeyde bir koruması yoktur. Araştırmacılar bunun yerine şaşırtıcı derecede modern Honda’ların (özellikle 2016 – 2020 Civics) kullanıldığı güvenlik açıklarını da keşfettiler. Değişmeyen şifrelenmemiş bir sinyal. Honda, 2020 CR-V, Accord ve Odyssey dahil olmak üzere kademeli kanat sistemlerine sahip olanların bile yakın zamanda ortaya çıkan saldırıya karşı savunmasız olabileceğini söylüyor. Rolling-PWN, haddeleme kodlu araçların kilidini açmak için kullanılan hack videolarına sahiptir ve Stumpf başardı… iyi, Neredeyse bir 2021 Anlaşması pwn İstismar ile, motorunu uzaktan çalıştırın ve ardından kilidini açın.
Honda dedi CD çalar Anahtar zincirlerine ve arabalarına koyduğu güvenlik sistemlerinin “zafiyetin raporda anlatıldığı gibi uygulanmasına izin vermeyeceğini” söyledi. Başka bir deyişle, şirket bir saldırının mümkün olmaması gerektiğini söylüyor – ama bir şekilde bu açık. Şirketten bu konuda yorum yapmasını istedik. CD çalarPazartesi günü yayınlanan gösteriye hemen yanıt verilmedi.
Rolling-PWN web sitesine göre, saldırı aracın kod sayacını yeniden senkronize edebildiği için işe yarıyor, bu da eski kodları kabul edeceği anlamına geliyor – esas olarak sistem bazı toleranslara sahip olacak şekilde tasarlandığından (böylece anahtarsız girişi kullanabilirsiniz). Araçtan uzaktayken düğmesine bir veya iki kez basıldığında ve araç ile uzaktan kumanda senkronize kalırsa, güvenlik sistemi bozulabilir. Site ayrıca bunun “piyasadaki tüm Honda araçlarını” etkilediğini iddia ediyor, ancak yalnızca birkaç model yılında test edildiğini kabul ediyor.
Daha da endişe verici bir şekilde, site, diğer otomobil markalarının da etkilendiğini belirtiyor, ancak ayrıntılar konusunda belirsiz. Bu beni endişeli bir şekilde Ford’umu dört gözle beklememe neden olsa da, bu muhtemelen iyi bir şey – güvenlik araştırmacıları standart sorumlu açıklama prosedürlerini izliyorsa, otomobil üreticilerine ulaşmalı ve ayrıntılar açıklanmadan önce sorunu çözmeleri için onlara bir şans vermeliler. göre jalopnikaraştırmacılar Honda’ya ulaştı, ancak müşteri hizmetlerine bir rapor göndermeleri istendi (ki bu gerçekten standart güvenlik uygulaması değil).
“Pop kültürünün ninjası. Sosyal medya fanatiği. Tipik problem çözücü. Kahve pratisyeni. Çok aşık olur. Seyahat tutkunu.”
More Stories
IFE Erişilebilirlik Çözümleri’nin Thales serisi prestijli Kristal Kabin Ödülünü kazandı
Özel büyülü temelleri ortaya çıkarın: Temizleme, Fırtınalar ve Hazineler
Razer’ın Basilisk V3’ü