Ключови изводи
- Rolling-PWN е нов експлойт, който може да отключи много модели на Honda от последното десетилетие.
- Хакът може също да запали кола, но ще ви трябва оригиналният ключодържател, за да я изкарате.
-
Хакът може да засегне други производители на автомобили.
Повечето Honda от 2012 г. нататък могат да бъдат дистанционно отключени и дори стартирани от хакери, използвайки стар трик, който очевидно все още работи. Добрата новина е, че е почти сигурно невъзможно да изкарате колата без оригиналния ключодържател.
Изследователите по сигурността Kevin26000 и Wesley Li са открили експлойт, който записва сигнала за безжично отключване от ключодържател на Honda и след това го възпроизвежда по желание. Ако това звучи като стар проблем, който производителите на автомобили оттогава са коригирали, вие сте прав. Но атаката Rolling-PWN, както я наричат, използва вградени функции за безопасност, за да заобиколи корекцията за сигурност. Изследователите казват, че атаката работи на всички модели на Honda от 2012 до 2022 г., въпреки че са я тествали само на десет модела.
"Хондите от всеки модел са много податливи на влизане с взлом и кражба, тъй като им липсват защитните функции, към които повечето други марки са много стриктни. Собствениците на Хонда трябва да вземат предпазни мерки, като закупят автомобилни аксесоари против кражба като клуб, зареждане или прекъсвач. Тези функции не са 100% устойчиви на кражба, но значително намаляват шансовете, " Кайл Макдоналд, директор операции в компанията за GPS проследяване на превозни средства Force by Mojio, каза за Lifewire по имейл.йени
Old School Hack
Ако сте гледали телевизионни предавания за ченгета или частни детективи през последното десетилетие, сте виждали някой да използва радиоустройство, за да улови сигнала от дистанционен ключодържател, след което да го възпроизведе, за да отключи автомобила по-късно. Съвременните автомобили използват система с подвижен код, за да предотвратят тези повторни атаки. Всеки път, когато натиснете дистанционното и отключите колата, и колата, и дистанционното се променят на нов код. Това означава, че старият код е незабавно безполезен, веднага щом бъде използван.
Собствениците на Honda трябва да вземат предпазни мерки, като закупят автомобилни аксесоари против кражба като бухалка, багажник или прекъсвач.
Тези кодове са синхронизирани, но какво ще стане, ако детето ви грабне дистанционното, когато сте далеч от колата, и започне да натиска бутоните? Това би довело до несинхронизиране на колата и ключодържателя. За да смекчи това, казват изследователите, "приемникът на превозното средство ще приеме плъзгащ се прозорец с кодове, за да избегне случайно [натискане на клавиши] по дизайн."
Тяхната атака работи, като изпраща няколко команди, последователно, до Honda, която след това повторно синхронизира последователността. Така нападателят може да отвори колата по всяко време след това. Атаката не оставя следи.
Можете да видите хака в действие в представителство на Honda тук.
Трябва ли да се притеснявате?
Това е голям хак, но вероятно все още не е нужно да се притеснявате, че колата ви ще бъде открадната, въпреки че никога повече не трябва да оставяте никакви ценности в колата си (и това е добър съвет като цяло).
Хакът Rolling-PWN може да отключи кола и дори да стартира дистанционно двигателя на модели, които го поддържат, но има допълнителна функция за безопасност, която ще спаси вашия автомобил. Докато можете дистанционно да стартирате вашата Honda отдалеч, всъщност не можете да я изгоните, освен ако не носите оригиналния ключодържател с вас в колата. Нападателят също трябва да е във физическа близост до него.
"Този хак позволява само дистанционно стартиране, което изобщо не ви позволява да управлявате колата. Все пак ще трябва да получите истинския ключодържател, за да откарате колата", коментира автомобилният маниак Iamjason на Verge статия за този хак.
Но това не се отнася за всички Honda. Според Хосе Родригес младши от Jalopnik, някои модели на Honda все още използват некриптиран код, който никога не се променя.
В променящия жанра SF роман на Уилям Гибсън Neuromancer почти всичко е онлайн и може да бъде хакнато с правилните умения. Но това, което хакерите не могат да направят, е дистанционно да отворят врата, която използва напълно стара технология, за да я заключи - физически ключ.
Това е страхотна метафора за нашия компютъризиран свят днес. Това, което липсва на физически ключ като удобство, в много случаи се компенсира със сигурност. И точно сега, докато собствениците на Honda седят и се надяват, че Honda ще изтегли автомобили от цяло десетилетие, за да коригира този недостатък, те може би искат колите им да бъдат заключени с обикновен стар ключ. Наистина ли бяха толкова лоши?
