A legfontosabb elvitelek
- A Rolling-PWN egy olyan új megoldás, amely számos Honda modellt feloldhat az elmúlt évtizedben.
- A hack beindíthat egy autót is, de az elhajtáshoz szüksége lesz az eredeti kulcstartóra.
-
A feltörés más autógyártókra is hatással lehet.
A 2012-től kezdődően a legtöbb Honda távolról feloldható, és akár be is indítható a hackerek által, egy régi trükk segítségével, amely láthatóan még mindig működik. A jó hír az, hogy szinte biztosan lehetetlen elhajtani az autót az eredeti kulcstartó nélkül.
Kevin26000 és Wesley Li biztonsági kutatók felfedeztek egy exploitot, amely rögzíti a vezeték nélküli feloldó jelet egy Honda kulcstartóról, majd tetszés szerint lejátssza. Ha ez egy régi problémának tűnik, amelyet az autógyártók azóta kijavítottak, akkor igaza van. De a Rolling-PWN támadás, ahogy nevezik, a beépített biztonsági funkciókat használja ki a biztonsági javítás megkerülésére. A kutatók szerint a támadás az összes Honda modellen működik 2012 és 2022 között, bár csak tíz modellen tesztelték.
"Bármelyik hondája nagyon érzékeny a betörésekre és lopásra, mivel hiányoznak belőlük azok a biztonsági funkciók, amelyeket a legtöbb más márka nagyon szigorúan követel. A Honda-tulajdonosoknak óvintézkedéseket kell tenniük azáltal, hogy lopásgátló autótartozékokat vásárolnak, például klubot, Ezek a funkciók nem 100%-ban lopásbiztosak, de jelentősen csökkentik az esélyeket" – mondta Kyle MacDonald, a Force by Mojio GPS járműflotta-követő cég műveleti igazgatója a Lifewire-nek e-mailben.
Old School Hack
Ha az elmúlt évtizedben zsaru vagy magándetektív TV-műsort nézett, láthatta, hogy valaki rádióeszközzel rögzíti a jelet egy távoli kulcstartóról, majd lejátssza a jármű zárolását később.. A modern autók gördülő kódrendszert használnak, hogy megakadályozzák ezeket a visszajátszó támadásokat. Minden alkalommal, amikor megnyomja a távirányítót és kinyitja az autót, mind az autó, mind a távirányító új kódra vált. Ez azt jelenti, hogy a régi kód azonnal használhatatlanná válik, amint felhasználják.
A Honda-tulajdonosoknak elővigyázatossággal kell vásárolniuk lopásgátló autótartozékokat, például ütőt, csomagtartót vagy zárókapcsolót.
Ezek a kódok szinkronizálva vannak, de mi van akkor, ha a gyereked megragadja a távirányítót, amikor távol vagy az autótól, és nyomkodni kezdi a gombokat? Ez ahhoz vezet, hogy az autó és a kulcstartó nem lesz szinkronban. A kutatók szerint ennek enyhítésére "a jármű vevőegysége elfogadja a kódok csúszó ablakát, hogy elkerülje a véletlen [billentyűlenyomásokat]."
A támadásuk úgy működik, hogy több parancsot küldenek egymás után a Hondának, amely ezután újraszinkronizálja a sorozatot. Így a támadó ezután bármikor kinyithatja az autót. A támadás nem hagy nyomot.
Itt megtekintheti a törést egy Honda márkakereskedésben.
Aggódnod kell?
Ez egy komoly feltörés, de valószínűleg még nem kell attól tartania, hogy ellopják az autóját, bár soha többé ne hagyjon értékeket az autójában (és ez általában jó tanács).
A Rolling-PWN hack feloldhatja az autót, és akár távolról is beindíthatja a motort az ezt támogató modelleken, de van egy további biztonsági funkció, amely megmenti járművét. Míg Hondáját távolról is beindíthatja, valójában csak akkor tudja elhajtani, ha az eredeti kulcstartó az autóban van. A támadónak fizikailag is közel kell lennie hozzá.
"Ez a feltörés csak távindítást tesz lehetővé, ami egyáltalán nem teszi lehetővé az autó vezetését. Még mindig meg kell szereznie a tényleges kulcstartót, hogy elhajtsa az autót" - kommentálta az autós nerd Iamjason on a Verge cikk erről a feltörésről.
De ez nem vonatkozik minden Hondára. A jalopniki José Rodríguez Jr. szerint egyes Honda modellek továbbra is titkosítatlan kódot használnak, amely soha nem változik.
William Gibson műfajváltoztató SF-regényében, a Neuromancerban nagyjából minden elérhető az interneten, és a megfelelő képességekkel feltörhető. De amit a hackerek nem tehetnek, az az, hogy távolról kinyitnak egy ajtót, amely egy teljesen régi technológiát használ a záráshoz – egy fizikai kulcs.
Ez egy nagyszerű metafora mai számítógépes világunkra. Amit egy fizikai kulcsból hiányzik a kényelem, azt sok esetben biztonsággal pótolja. És jelenleg, miközben a Honda-tulajdonosok ülnek és abban reménykednek, hogy a Honda egy egész évtizednyi autót hív vissza, hogy kijavítsa ezt a hibát, talán azt kívánják, hogy az autóikat egy sima, régi autókulccsal zárják be. Tényleg olyan rosszak voltak?