Da, vaša Honda je lahko v nevarnosti

Kazalo:

Da, vaša Honda je lahko v nevarnosti
Da, vaša Honda je lahko v nevarnosti
Anonim

Ključni izsledki

  • Rolling-PWN je nov podvig, ki lahko odklene številne modele Honda iz zadnjega desetletja.
  • Hak lahko tudi zažene avto, vendar boste potrebovali originalni obesek za ključe, da ga odpeljete.

  • Vdor bi lahko vplival na druge proizvajalce avtomobilov.

Image
Image

Večino Hond od leta 2012 naprej lahko hekerji odklenejo na daljavo in jih celo zaženejo, pri čemer uporabijo star trik, ki očitno še vedno deluje. Dobra novica je, da je skoraj zagotovo nemogoče odpeljati avto brez originalnega obeska za ključe.

Raziskovalca varnosti Kevin26000 in Wesley Li sta odkrila izkoriščanje, ki posname signal brezžičnega odklepanja iz Hondinega obeska za ključe in ga nato poljubno predvaja. Če se to sliši kot stara težava, ki so jo avtomobilski proizvajalci že odpravili, imate prav. Toda napad Rolling-PWN, kot se imenuje, izkorišča vgrajene varnostne funkcije, da zaobide varnostni popravek. Raziskovalci pravijo, da napad deluje na vseh Hondinih modelih od 2012 do 2022, čeprav so ga preizkusili le na desetih modelih.

"Honde vseh modelov so zelo dovzetne za vlome in kraje, saj nimajo varnostnih elementov, do katerih je večina drugih znamk zelo stroga. Lastniki Hond bi morali upoštevati previdnostne ukrepe in kupiti dodatke za avtomobile proti kraji, kot je klub, zagon ali stikalo za izklop. Te funkcije niso 100-odstotno zaščitene pred krajo, vendar znatno zmanjšajo možnosti, " je za Lifewire po e-pošti povedal Kyle MacDonald, direktor operacij pri podjetju za sledenje voznemu parku GPS, Force by Mojio.

Old School Hack

Če ste v zadnjem desetletju gledali kakšno televizijsko oddajo o policajih ali zasebnih detektivih, ste videli nekoga, ki je z radijsko napravo zajel signal daljinskega obeska za ključe, nato pa ga predvajal, da je pozneje odklenil vozilo. Sodobni avtomobili uporabljajo sistem tekočih kod, da preprečijo te napade ponavljanja. Vsakič, ko pritisnete na daljinca in odklenete avto, se tako avto kot daljinski upravljalnik spremenita v novo kodo. To pomeni, da je stara koda takoj neuporabna, takoj ko jo uporabite.

Lastniki Hond naj bodo previdni in kupijo dodatno opremo proti kraji, kot je palica, prtljažnik ali stikalo za izklop.

Te kode so sinhronizirane, a kaj, če vaš otrok zgrabi daljinski upravljalnik, ko niste pri avtu, in začne pritiskati gumbe? To bi povzročilo neusklajenost avtomobila in obeska za ključe. Da bi to ublažili, pravijo raziskovalci, "bo sprejemnik vozila sprejel drsno okno kod, da bi se izognil nenamernim [pritiskom tipk] po zasnovi."

Njihov napad deluje tako, da pošlje več ukazov v zaporedju Hondi, ki nato ponovno sinhronizira zaporedje. Tako lahko napadalec kadar koli zatem odpre avto. Napad ne pušča sledi.

Tukaj si lahko ogledate vdor v akciji pri prodajalcu Honda.

Vas mora skrbeti?

To je velik vdor, vendar vam verjetno še ni treba skrbeti, da vam bodo ukradli avto, čeprav v avtu nikoli več ne smete puščati dragocenosti (in to je na splošno dober nasvet).

Vdor Rolling-PWN lahko odklene avto in celo na daljavo zažene motor pri modelih, ki to podpirajo, vendar obstaja dodatna varnostna funkcija, ki bo rešila vaše vozilo. Medtem ko lahko svojo Hondo zaženete na daljavo, je dejansko ne morete odpeljati, razen če imate v avtu originalni obesek za ključe. Napadalec mora biti tudi v njegovi fizični bližini.

"Ta vdor omogoča le oddaljeni zagon, kar pa vam sploh ne omogoča vožnje avtomobila. Še vedno bi morali dobiti dejanski obesek za ključe, da bi odpeljali avto," je komentiral avtomobilski piflar Iamjason na Verge članek o tem vdoru.

Toda to ne velja za vse Honde. Po mnenju Joséja Rodrígueza Jr. iz Jalopnika nekateri Hondini modeli še vedno uporabljajo nešifrirano kodo, ki se nikoli ne spremeni.

V romanu Nevromant, ki spreminja žanr Williama Gibsona, je tako rekoč vse na spletu in vanj je mogoče vdreti s pravimi veščinami. Česar pa hekerji ne morejo storiti, je na daljavo odpreti vrata, ki za zaklepanje uporabljajo popolnoma staro tehnologijo – fizični ključ.

To je odlična metafora za naš današnji računalniški svet. To, kar fizičnemu ključu primanjkuje na področju priročnosti, v mnogih primerih nadomesti z varnostjo. In trenutno, medtem ko lastniki Hond sedijo in upajo, da bo Honda odpoklicala avtomobile, vredne celo desetletje, da bi odpravila to napako, si morda želijo, da bi bili njihovi avtomobili zaklenjeni z navadnim starim avtomobilskim ključem. So bili res tako slabi?

Priporočena:

Zakaj bi vaša naslednja kamera verjetno lahko bila usmerite in fotografirajte

Zakaj bi vaša naslednja kamera verjetno lahko bila usmerite in fotografirajte

Proizvajalci fotoaparatov morda zmanjšujejo število fotoaparatov, ki so usmerjeni in fotografiraj, vendar se povpraševanje po teh cenovno dostopnih močnih fotoaparatih še vedno povečuje

Še vedno ste lahko v nevarnosti zaradi ranljivosti Log4J

Še vedno ste lahko v nevarnosti zaradi ranljivosti Log4J

Po mnenju varnostnih raziskovalcev je ranljivost log4j še vedno razširjena na nekaterih strežnikih, kar bi lahko ogrozilo ljudi, ki dostopajo do teh strežnikov

Vaša naslednja domača pisarna bi lahko bil avtodom

Vaša naslednja domača pisarna bi lahko bil avtodom

Ventje VW avtodome spreminja v majhne mobilne hišice, toda ali je res mogoče živeti in delati v kombiju? Da, le malo truda je potrebno

AI bi lahko natančneje spremljal voznike glede nevarnosti

AI bi lahko natančneje spremljal voznike glede nevarnosti

Avtomobilski sistemi, ki uporabljajo vedno bolj sofisticiran AI, bi lahko nadzorovali vašo vožnjo, vendar nekateri strokovnjaki pravijo, da AI ni pripravljen nadomestiti človeških voznikov

Vaša priljubljena razširitev brskalnika morda krade vaša gesla

Vaša priljubljena razširitev brskalnika morda krade vaša gesla

Večina razširitev v spletni trgovini Chrome zahteva nevarna dovoljenja, ki jih je mogoče zlorabiti za zlonamerne namene