Kluczowe dania na wynos
- Rolling-PWN to nowy exploit, który może odblokować wiele modeli Hondy z ostatniej dekady.
- Hakowanie może również uruchomić samochód, ale będziesz potrzebować oryginalnego breloczka, aby go odjechać.
-
Hakowanie może wpłynąć na innych producentów samochodów.
Większość Hondy od 2012 roku może zostać zdalnie odblokowana, a nawet uruchomiona przez hakerów, przy użyciu starej sztuczki, która najwyraźniej nadal działa. Dobra wiadomość jest taka, że prawie na pewno nie da się odjechać samochodem bez oryginalnego breloka.
Badacze bezpieczeństwa, Kevin26000 i Wesley Li, odkryli exploita, który rejestruje sygnał odblokowania bezprzewodowego z breloka Hondy, a następnie odtwarza go do woli. Jeśli brzmi to jak stary problem, który producenci samochodów naprawili, masz rację. Ale atak Rolling-PWN, jak się go nazywa, wykorzystuje wbudowane funkcje bezpieczeństwa w celu obejścia poprawki bezpieczeństwa. Naukowcy twierdzą, że atak działa na wszystkich modelach Hondy od 2012 do 2022 roku, chociaż przetestowali go tylko na dziesięciu modelach.
Hondy każdego modelu są bardzo podatne na włamania i kradzieże, ponieważ brakuje im zabezpieczeń, które większość innych marek jest bardzo surowa. Właściciele Hondy powinni podjąć środki ostrożności, kupując samochodowe akcesoria zabezpieczające przed kradzieżą, takie jak klub, „Te funkcje nie są w 100% zabezpieczone przed kradzieżą, ale znacznie zmniejszają szanse” – powiedział Lifewire w wiadomości e-mail Kyle MacDonald, dyrektor operacyjny w firmie śledzącej flotę pojazdów GPS Force by Mojio.
Hakowanie starej szkoły
Jeśli oglądałeś programy telewizyjne o policjantach lub prywatnych detektywach w ciągu ostatniej dekady, widziałeś, jak ktoś używa urządzenia radiowego do przechwytywania sygnału z pilota zdalnego sterowania, a następnie odtworzenia go, aby później odblokować pojazd. Nowoczesne samochody wykorzystują system kodów zmiennych, aby zapobiec takim atakom polegającym na powtarzaniu. Za każdym razem, gdy włączasz pilota i odblokowujesz samochód, zarówno samochód, jak i pilot zmieniają się na nowy kod. Oznacza to, że stary kod jest natychmiast bezużyteczny, gdy tylko zostanie użyty.
Właściciele Hondy powinni zachować ostrożność, kupując samochodowe akcesoria zabezpieczające przed kradzieżą, takie jak kij, bagażnik lub wyłącznik awaryjny.
Te kody są zsynchronizowane, ale co się stanie, jeśli Twoje dziecko złapie pilota, gdy jesteś z dala od samochodu i zacznie naciskać przyciski? Doprowadziłoby to do rozsynchronizowania samochodu i breloka. Aby to złagodzić, twierdzą naukowcy, „odbiornik pojazdu zaakceptuje przesuwane okno kodów, aby uniknąć przypadkowych [naciśnięć klawiszy] zgodnie z projektem”.
Ich atak polega na wysłaniu kolejno kilku poleceń do Hondy, która następnie ponownie synchronizuje sekwencję. W ten sposób atakujący może następnie otworzyć samochód w dowolnym momencie. Atak nie pozostawia śladów.
Możesz zobaczyć hack w akcji w salonie Hondy tutaj.
Czy powinieneś się martwić?
To poważny hack, ale prawdopodobnie nie musisz się jeszcze martwić, że twój samochód zostanie skradziony, chociaż nigdy więcej nie powinieneś zostawiać w samochodzie żadnych kosztowności (i to ogólnie dobra rada).
Hakowanie Rolling-PWN może odblokować samochód, a nawet zdalnie uruchomić silnik w modelach, które go obsługują, ale jest dodatkowa funkcja bezpieczeństwa, która uratuje Twój pojazd. Chociaż możesz zdalnie uruchomić swoją Hondę z daleka, nie możesz jej odjechać, chyba że masz w samochodzie oryginalny brelok. Atakujący musi również znajdować się w jego fizycznej bliskości.
„Ten hack pozwala tylko na zdalny start, który w ogóle nie pozwala na prowadzenie samochodu. Nadal musiałbyś zdobyć prawdziwy brelok, aby odjechać samochodem” – skomentował nerd samochodowy Iamjason na skraju artykuł o tym hacku.
Ale to nie dotyczy wszystkich Hondy. Według José Rodrígueza Jr. z Jalopnika, niektóre modele Hondy nadal używają niezaszyfrowanego kodu, który nigdy się nie zmienia.
W zmieniającej gatunek powieści SF Neuromancer Williama Gibsona prawie wszystko jest online i można je zhakować przy użyciu odpowiednich umiejętności. Ale to, czego hakerzy nie mogą zrobić, to zdalnie otworzyć drzwi, które wykorzystują całkowicie staroświecką technologię do ich zamknięcia – fizyczny klucz.
To świetna metafora dzisiejszego skomputeryzowanego świata. To, czego brakuje w wygodzie klucza fizycznego, w wielu przypadkach nadrabia bezpieczeństwem. A teraz, podczas gdy właściciele Hondy siedzą i mają nadzieję, że Honda pamięta samochody z całej dekady, aby naprawić tę wadę, mogą chcieć, aby ich samochody były zamknięte zwykłym starym kluczykiem. Czy naprawdę były takie złe?