Əsas Çıxarışlar
- Rolling-PWN son on ildə bir çox Honda modelinin kilidini aça bilən yeni istismardır.
- Hack həmçinin avtomobili işə sala bilər, lakin onu sürmək üçün orijinal açara ehtiyacınız olacaq.
-
Hack digər avtomobil istehsalçılarına təsir edə bilər.
2012-ci ildən bəri Hondaların əksəriyyəti uzaqdan açıla və hətta hakerlər tərəfindən hələ də işlək vəziyyətdə olan köhnə hiylədən istifadə edərək işə salına bilər. Yaxşı xəbər odur ki, orijinal açarlıq olmadan avtomobili uzaqlaşdırmaq demək olar ki, mümkün deyil.
Təhlükəsizlik tədqiqatçıları Kevin26000 və Wesley Li Honda açar fobundan gələn simsiz kilidi açma siqnalını qeyd edən və sonra onu istədiyi kimi səsləndirən bir istismar kəşf etdilər. Əgər bu, avtomobil istehsalçılarının o vaxtdan bəri həll etdiyi köhnə problem kimi səslənirsə, düz deyirsiniz. Lakin Rolling-PWN hücumu, deyildiyi kimi, təhlükəsizlik düzəlişindən yayınmaq üçün daxili təhlükəsizlik xüsusiyyətlərindən istifadə edir. Tədqiqatçılar hücumun 2012-ci ildən 2022-ci ilə qədər bütün Honda modellərində işlədiyini, baxmayaraq ki, onlar bunu yalnız on modeldə sınaqdan keçiriblər.
"İstənilən modelin Hondaları oğurluğa və oğurluğa çox həssasdır, çünki onların təhlükəsizlik xüsusiyyətləri yoxdur, çünki digər markaların əksəriyyəti buna çox ciddi yanaşır. Honda sahibləri klub kimi oğurluğa qarşı avtomobil aksesuarları almaqla tədbir görməlidir, yükləmə və ya öldürmə açarı. Bu xüsusiyyətlər 100% oğurluğa davamlı deyil, lakin onlar şansları əhəmiyyətli dərəcədə azaldır ", "Force by Mojio GPS avtomobil parkının izlənməsi şirkətinin əməliyyat direktoru Kayl MacDonald e-poçt vasitəsilə Lifewire-a bildirib.
Old School Hack
Son on ildə hər hansı polis və ya şəxsi detektiv televiziya şousuna baxmısınızsa, kiminsə pult açarından siqnal götürmək üçün radio cihazından istifadə etdiyini, sonra avtomobilin kilidini açmaq üçün onu yenidən səsləndirdiyini görmüsünüz.. Müasir avtomobillər bu təkrar hücumların qarşısını almaq üçün yuvarlanan kod sistemindən istifadə edirlər. Pultu hər dəfə basıb avtomobilin kilidini açdığınız zaman həm avtomobil, həm də pult yeni kodla dəyişir. Bu o deməkdir ki, köhnə kod istifadə edilən kimi dərhal yararsız olacaq.
Honda sahibləri klub, çəkmə və ya öldürmə açarı kimi oğurluğa qarşı avtomobil aksesuarları almaqla tədbir görməlidirlər.
Bu kodlar sinxronlaşdırılıb, lakin siz avtomobildən uzaqda olduğunuz zaman uşağınız pultdan tutsa və düymələri basmağa başlasa nə olacaq? Bu, avtomobil və açar fobun sinxronizasiyasının pozulmasına gətirib çıxaracaq. Tədqiqatçılar bunu az altmaq üçün deyirlər ki, "avtomobil qəbuledicisi dizaynla təsadüfən [düymələrə basmaqdan] qaçınmaq üçün sürüşən kodlar pəncərəsini qəbul edəcək."
Onların hücumu Honda-ya ardıcıl olaraq bir neçə əmr göndərməklə işləyir, sonra isə ardıcıllığı yenidən sinxronlaşdırır. Beləliklə, təcavüzkar bundan sonra istənilən nöqtədə avtomobili aça bilər. Hücum heç bir iz qoymur.
Burada Honda dilerində sındırılmaya baxa bilərsiniz.
Narahat olmalısan?
Bu, böyük bir hackdir, lakin yəqin ki, avtomobilinizin oğurlanmasından narahat olmağa ehtiyac yoxdur, baxmayaraq ki, bir daha avtomobilinizdə heç bir qiymətli əşya qoymamalısınız (və bu, ümumiyyətlə, yaxşı məsləhətdir).
Rolling-PWN hiyləsi avtomobilin kilidini aça və hətta onu dəstəkləyən modellərdə mühərriki uzaqdan işə sala bilər, lakin avtomobilinizi xilas edəcək əlavə təhlükəsizlik funksiyası var. Siz Honda-nı uzaqdan işə sala bilsəniz də, avtomobildə orijinal açarlıq yanınızda olmasa, əslində onu idarə edə bilməzsiniz. Təcavüzkar həmçinin ona fiziki yaxınlıqda olmalıdır.
"Bu hack yalnız uzaqdan işə salmağa imkan verir ki, bu da sizə avtomobili idarə etməyə heç imkan vermir. Siz hələ də avtomobili uzaqlaşdırmaq üçün faktiki açarlığı əldə etməlisiniz", - deyə avtomobil nerd İamjason Verge-də şərh edib. bu hack haqqında məqalə.
Lakin bu, bütün Hondalara aid deyil. Jalopnikdən José Rodríguez Jr.-a görə, bəzi Honda modelləri hələ də heç vaxt dəyişməyən şifrələnməmiş koddan istifadə edir.
William Gibson-un janrını dəyişən SF romanı Neyromancerdə demək olar ki, hər şey onlayndır və lazımi bacarıqlarla sındırıla bilər. Lakin hakerlərin edə bilməyəcəyi şey onu kilidləmək üçün tamamilə köhnə texnologiyadan istifadə edən qapını uzaqdan açmaqdır - fiziki açar.
Bu, müasir kompüterləşmiş dünyamız üçün əla metaforadır. Fiziki açarın rahatlığı yoxdur, o, bir çox hallarda təhlükəsizliyi təmin edir. Və hazırda, Honda sahibləri oturub Honda-nın bu qüsuru düzəltmək üçün bütün onillik avtomobillərini xatırlayacağına ümid edərkən, onlar avtomobillərinin sadə köhnə avtomobil açarı ilə bağlanmasını arzulaya bilərlər. Həqiqətənmi çox pis idilər?