Автомобили Honda можно угнать способом, от которого нет защиты

Атака, получившая название Rolling Pwn, направлена на ошибку в системе дистанционного доступа без ключа Honda. Используя легко приобретаемое аппаратное обеспечение, исследователи смогли захватить коды авторизации брелока и автомобиля, а затем повторно использовать их. Это позволило легко разблокировать и завести автомобили.

Автомобили японской марки Honda, изготовленные с 2012 по 2022 годы, имеют дыру и программном обеспечении ее брелока. Этот баг позволяет угнать машину так, что об этом не узнает жертва. Защититься от этого бага пока невозможно.

Исследователи безопасности нашли способ дистанционной разблокировки и запуска многих автомобилей Honda с помощью эксплойта, нацеленного на брелки этой марки. Хак достаточно легко воспроизвести и журналисты The Drive смогли, например, успешно сломать собственное авто. Исследователи говорят, что нет способа защититься от взлома и невозможно определить случилось ли это с вашим авто.

Атака, получившая название Rolling Pwn, направлена на ошибку в системе дистанционного доступа без ключа Honda. Используя легко приобретаемое аппаратное обеспечение, исследователи смогли захватить коды авторизации брелока и автомобиля, а затем повторно использовать их. Это позволило легко разблокировать и завести автомобили.

Исследователи пишут, что невозможно определить, кто-то уже нацелился на вашу машину с помощью этого эксплойта, поскольку его использование не оставляет никаких следов в традиционных журналах событий. Иными словами, кто-то может открыть автомобиль, прокатиться на нем и вернуть машину на место, а владелец не узнает об этом.

Проблему обнаружили исследователь под псевдонимом Kevin2600 и его исследовательский партнер Уэсли Ли. Они сообщают, что следующие модели как уязвимы к эксплойту: Honda Civic 2012 г.в., Honda X-RV 2018 г.в., Honda C-RV 2020 г.в., Honda Accord 2020 г.в., Honda Accord 2021 г.в., 2020 г.в. Honda Odyssey, 2021 г.и. Honda Inspire, 2022 г.в. Honda Civic, 2022 Honda VE-1, 2022 Honda Breeze. Однако другие транспортные средства кроме Honda также могут пострадать, пишут исследователи.

Kevin2600 говорит, что он обратился к Honda по поводу уязвимости, ему сказали связаться со службой поддержки клиентов. Когда издание Vice News обратилось к ним, компания послала им заявление, в котором утверждала, что исследование было «старой новостью». Представитель компании сообщил:

«Мы рассмотрели прошлые подобные обвинения и обнаружили, что они не содержат никакого содержания. Хотя у нас еще нет достаточной информации, чтобы определить, является ли этот отчет достоверным, брелоки в указанных транспортных средствах оснащены технологией переменного кода, которая предотвращает уязвимость, как представлено в отчете. Кроме того, видеозаписи, предложенные в качестве доказательств отсутствия постоянного кода, не содержат достаточных доказательств в поддержку утверждений».

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я