Неділя, 22 Грудня, 2024

Автівки Honda можна угнати в спосіб, від якого немає захисту

Автомобілі японської марки Honda, які виготовлені з 2012 по 2022 роки, мають діру в програмному забезпеченні її брелока. Цей баг дозволяє угнати машину так, що про це не дізнається жертва. Захиститися від цього багу поки неможливо.

Дослідники безпеки знайшли спосіб дистанційного розблокування та запуску багатьох автомобілів Honda за допомогою експлойта, який націлений на брелоки цієї марки. Хак досить легко відтворити, і журналісти The Drive змогли, наприклад, успішно зламати власне авто. Дослідники кажуть, що немає способу захиститися від злому та неможливо визначити, чи трапилося це з вашим авто.

Атака, яка отримала назву Rolling Pwn, спрямована на помилку в системі дистанційного доступу без ключа Honda. Використовуючи апаратне забезпечення, яке можна легко придбати, дослідники змогли захопити коди авторизації брелока та автомобіля, а потім повторно використати їх. Це дозволило легко розблокувати та завести автомобілі.

Дослідники пишуть, що неможливо визначити, чи хтось уже націлився на вашу машину за допомогою цього експлойту, оскільки його використання не залишає жодних слідів у традиційних журналах подій. Іншими словами, хтось може відкрити автомобіль, покататися на ньому і повернути машину на місце, а власник не дізнається про це.

Проблему виявили дослідник під псевдонімом Kevin2600 і його дослідницький партнер Уеслі Лі. Вони повідомляють, що наступні моделі як уразливі до експлойту: Honda Civic 2012 р.в., Honda X-RV 2018 р.в., Honda C-RV 2020 р.в., Honda Accord 2020 р.в., Honda Accord 2021 р.в., 2020 р.в. Honda Odyssey, 2021 р.в. Honda Inspire, 2022 р.в. Honda Civic, 2022 Honda VE-1, 2022 Honda Breeze. Однак інші транспортні засоби, крім Honda, також можуть постраждати, пишуть дослідники.

Kevin2600 каже, що він звернувся до Honda щодо вразливості, йому сказали зв’язатися зі службою підтримки клієнтів. Коли видання Vice News звернулися до них, компанія надіслала їм заяву, в якій стверджувала, що дослідження було «старою новиною». Представник компанії повідомив виданню:

«Ми розглянули минулі подібні звинувачення та виявили, що вони не мають жодного змісту. Хоча ми ще не маємо достатньо інформації, щоб визначити, чи цей звіт є достовірним, брелоки у зазначених транспортних засобах оснащено технологією змінного коду, яка запобігає вразливості, як представлено у звіті. Крім того, відеозаписи, запропоновані як докази відсутності постійного коду, не містять достатніх доказів на підтримку тверджень»

Євген
Євген
Євген пише для TechToday з 2012 року. Інженер за освітою. Захоплюється реставрацією старих автомобілів.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися