Исследователи обнаружили уязвимость в Хонда Транспортные средства, которые могут позволить пиратам Открой двери и заведи машины издалека. Уязвимость безопасности была названа «катящийсяПо словам исследователей, это касается всех моделей Honda, выпущенных в период с 2012 по 2022 год. Хонда Ничто не слишком удовлетворено результатами; Японский автопроизводитель утверждает, что дефект является «старой новостью». порок отчеты.
Он отслеживает ошибки в системе доступа без ключа, используемой в автомобилях Honda, например, Кевин 26000 Объяснено Уэсли Ли в отчете RollingPWN. Они обнаружили, что ошибка затрагивает десять самых популярных моделей Honda, что наводит их на мысль, что она затрагивает практически все автомобили Honda, начиная с 2012 года. Эти Honda используют механизм скользящего кода, который присваивает разные коды каждый раз, когда владельцы используют свой брелок.
Каждое нажатие кнопки отправляет новый код из брелка в автомобиль, что должно (теоретически) сделать старые коды непригодными для использования. Но Kevin2600 обнаружил, что эти коды можно отменить, восстановить старый код и повторно использовать его для разблокировки дверей и запуска автомобиля с расстояния до 98 футов. Уязвимость также не обнаруживается и не оставляет следов после ее использования. Команда проверила взлом в дилерском центре Honda и записала результаты:
— Кевин2600 (@Kevin2600) 7 июля 2022 г.
Кстати, спасибо за этот неожиданно счастливый саундтрек. Во многих других видео исследователи опубликовано, можно увидеть с помощью простого радио, которое пользователи могут перепрограммировать и переписать. Устройство с открытым исходным кодом, и порок Показывает, насколько легко эти устройства доступны с файлом гиперссылка. Радиочастотное устройство фиксирует последний код, использованный владельцем Honda, через цепочку для ключей и воспроизводит его. Затем автомобиль принимает старый код и позволяет злоумышленнику войти.
Что еще хуже, этот эксплойт усугубляет проблемы кибербезопасности Honda. Подобный дефект был обнаружен в Ходить С этого года, но это касается статических иконок вместо анимированных иконок. Honda ответила на эти обвинения, заявив, что они неверны, поскольку в автомобилях, упомянутых в исследовании, используются скользящие коды.
Тогда имело бы смысл, если бы недостаток был присущ системам доступа без ключа с фиксированным кодом, Honda были бы невосприимчивы. Ага, а что происходит, когда ошибка затрагивает и системы скользящего шифра? RollingPWN это что! Когда команда сообщила Honda о недостатке безопасности, их попросили пинать камни; Сотрудник Honda попросил исследователей представить отчет в службу поддержки клиентов.
Команда предполагает, что решение требует отзыва всех затронутых автомобилей, но, учитывая количество автомобилей Honda, использующих скользящие коды, это кажется невозможным. Они сказали, что следующим лучшим решением будет пропатчить прошивку OTA, но многие из этих автомобилей не поддерживают OTA. В заключение исследователи заявили, что будут проведены дополнительные исследования, поскольку они считают, что ошибка затрагивает многие автомобили, а не только Honda.
«Чрезвычайный решатель проблем. Ниндзя для путешествий. Типичный веб-наркоман. Проводник. Писатель. Читатель. Неизлечимый организатор».
More Stories
В новом фестивальном сезоне Fortnite добавлена поддержка контроллера рок-группы (но есть одна загвоздка)
Магнитные микрокатушки улучшают таргетную терапию неврологических расстройств
Nexxen запускает решение для телезрителей