Ναι, η Honda σας μπορεί να είναι σε κίνδυνο

Πίνακας περιεχομένων:

Ναι, η Honda σας μπορεί να είναι σε κίνδυνο
Ναι, η Honda σας μπορεί να είναι σε κίνδυνο
Anonim

Βασικά Takeaways

  • Το Rolling-PWN είναι ένα νέο κατόρθωμα που μπορεί να ξεκλειδώσει πολλά μοντέλα Honda της τελευταίας δεκαετίας.
  • Η εισβολή μπορεί επίσης να ξεκινήσει ένα αυτοκίνητο, αλλά θα χρειαστείτε το αρχικό μπρελόκ για να το απομακρύνετε.

  • Η εισβολή θα μπορούσε να επηρεάσει άλλους κατασκευαστές αυτοκινήτων.

Image
Image

Τα περισσότερα Honda από το 2012 και μετά μπορούν να ξεκλειδωθούν από απόσταση και ακόμη και να ξεκινήσουν από χάκερ, χρησιμοποιώντας ένα παλιό κόλπο που προφανώς εξακολουθεί να λειτουργεί. Τα καλά νέα είναι ότι είναι σχεδόν σίγουρα αδύνατο να απομακρύνετε το αυτοκίνητο χωρίς το αρχικό μπρελόκ.

Οι ερευνητές ασφαλείας Kevin26000 και Wesley Li ανακάλυψαν ένα exploit που καταγράφει το σήμα ασύρματου ξεκλειδώματος από ένα μπρελόκ της Honda και στη συνέχεια το αναπαράγει κατά βούληση. Αν αυτό ακούγεται σαν ένα παλιό πρόβλημα που οι αυτοκινητοβιομηχανίες έχουν επιλύσει έκτοτε, έχετε δίκιο. Αλλά η επίθεση Rolling-PWN, όπως ονομάζεται, εκμεταλλεύεται ενσωματωμένα χαρακτηριστικά ασφαλείας για να παρακάμψει την επιδιόρθωση ασφαλείας. Οι ερευνητές λένε ότι η επίθεση λειτουργεί σε όλα τα μοντέλα Honda από το 2012 έως το 2022, αν και το έχουν δοκιμάσει μόνο σε δέκα μοντέλα.

"Οι Honda οποιουδήποτε μοντέλου είναι πολύ επιρρεπείς σε διαρρήξεις και κλοπές, καθώς δεν διαθέτουν τα χαρακτηριστικά ασφαλείας με τα οποία είναι πολύ αυστηρές οι περισσότερες άλλες μάρκες. Οι ιδιοκτήτες της Honda θα πρέπει να λαμβάνουν προφυλάξεις αγοράζοντας αντικλεπτικά αξεσουάρ αυτοκινήτου όπως κλαμπ, μπότα ή διακόπτης kill. Αυτά τα χαρακτηριστικά δεν είναι 100% αντικλεπτικά, αλλά μειώνουν σημαντικά τις πιθανότητες ", δήλωσε στο Lifewire μέσω email ο Kyle MacDonald, διευθυντής επιχειρήσεων στην εταιρεία παρακολούθησης στόλου οχημάτων GPS Force by Mojio.

Old School Hack

Αν έχετε παρακολουθήσει τηλεοπτικές εκπομπές αστυνομικών ή ιδιωτικών ντετέκτιβ την τελευταία δεκαετία, έχετε δει κάποιον να χρησιμοποιεί μια ραδιοφωνική συσκευή για να συλλαμβάνει το σήμα από ένα τηλεχειριστήριο μπρελόκ και μετά να το αναπαράγει για να ξεκλειδώσει το όχημα αργότερα. Τα σύγχρονα αυτοκίνητα χρησιμοποιούν ένα σύστημα κυλιόμενου κώδικα για να αποτρέψουν αυτές τις επιθέσεις επανάληψης. Κάθε φορά που ανοίγετε το τηλεχειριστήριο και ξεκλειδώνετε το αυτοκίνητο, τόσο το αυτοκίνητο όσο και το τηλεχειριστήριο αλλάζουν σε νέο κωδικό. Αυτό σημαίνει ότι ο παλιός κώδικας είναι αμέσως άχρηστος μόλις χρησιμοποιηθεί.

Οι ιδιοκτήτες Honda θα πρέπει να λαμβάνουν προφυλάξεις αγοράζοντας αντικλεπτικά αξεσουάρ αυτοκινήτου, όπως μπαστούνι, μπότες ή διακόπτες.

Αυτοί οι κωδικοί είναι συγχρονισμένοι, αλλά τι γίνεται αν το παιδί σας πιάσει το τηλεχειριστήριο όταν είστε μακριά από το αυτοκίνητο και αρχίσει να πατάει τα κουμπιά; Αυτό θα οδηγούσε στο να βγουν εκτός συγχρονισμού το αυτοκίνητο και το μπρελόκ. Για να μετριαστεί αυτό, λένε οι ερευνητές, "ο δέκτης του οχήματος θα δεχτεί ένα συρόμενο παράθυρο κωδικών, για να αποφύγει τυχαία [πάτημα πλήκτρων] από το σχεδιασμό."

Η επίθεσή τους λειτουργεί στέλνοντας πολλές εντολές, διαδοχικά, στο Honda, το οποίο στη συνέχεια συγχρονίζει ξανά την ακολουθία. Έτσι, ο εισβολέας μπορεί στη συνέχεια να ανοίξει το αυτοκίνητο σε οποιοδήποτε σημείο στη συνέχεια. Η επίθεση δεν αφήνει ίχνη.

Μπορείτε να δείτε το χακάρισμα σε δράση σε μια αντιπροσωπεία της Honda εδώ.

Πρέπει να Ανησυχείς;

Αυτό είναι ένα μεγάλο χακάρισμα, αλλά πιθανότατα δεν χρειάζεται να ανησυχείτε για κλοπή του αυτοκινήτου σας ακόμα, αν και δεν πρέπει να αφήσετε ποτέ ξανά τιμαλφή στο αυτοκίνητό σας (και αυτό είναι μια καλή συμβουλή γενικά).

Το χάκ Rolling-PWN μπορεί να ξεκλειδώσει ένα αυτοκίνητο και ακόμη και να εκκινήσει από απόσταση τον κινητήρα σε μοντέλα που το υποστηρίζουν, αλλά υπάρχει μια πρόσθετη λειτουργία ασφαλείας που θα σώσει το όχημά σας. Ενώ μπορείτε να εκκινήσετε το Honda σας από μακριά, δεν μπορείτε πραγματικά να το διώξετε αν δεν έχετε το αρχικό μπρελόκ μαζί σας στο αυτοκίνητο. Ο εισβολέας πρέπει επίσης να βρίσκεται σε φυσική γειτνίαση με αυτόν.

"Αυτό το hack επιτρέπει μόνο την απομακρυσμένη εκκίνηση, η οποία δεν σας επιτρέπει να οδηγείτε καθόλου το αυτοκίνητο. Θα πρέπει ακόμα να πάρετε το πραγματικό μπρελόκ για να απομακρύνετε το αυτοκίνητο ", σχολίασε ο σπασίκλας του αυτοκινήτου Iamjason on a Verge άρθρο σχετικά με αυτό το hack.

Αλλά αυτό δεν ισχύει για όλα τα Honda. Σύμφωνα με τον José Rodríguez Jr. του Jalopnik, ορισμένα μοντέλα Honda εξακολουθούν να χρησιμοποιούν έναν μη κρυπτογραφημένο κωδικό που δεν αλλάζει ποτέ.

Στο μυθιστόρημα SF Neuromancer του William Gibson που αλλάζει το είδος, σχεδόν τα πάντα είναι online και μπορούν να χακαριστούν με τις κατάλληλες δεξιότητες. Αλλά αυτό που δεν μπορούν να κάνουν οι χάκερ είναι να ανοίξουν από απόσταση μια πόρτα που χρησιμοποιεί μια εντελώς παλιά τεχνολογία για να την κλειδώσει - ένα φυσικό κλειδί.

Αυτή είναι μια εξαιρετική μεταφορά για τον ηλεκτρονικό κόσμο μας σήμερα. Αυτό που λείπει από την ευκολία ενός φυσικού κλειδιού, το αναπληρώνει σε πολλές περιπτώσεις με ασφάλεια. Και αυτή τη στιγμή, ενώ οι ιδιοκτήτες της Honda κάθονται και ελπίζουν ότι η Honda θα ανακαλέσει αυτοκίνητα μιας ολόκληρης δεκαετίας για να διορθώσει αυτό το ελάττωμα, μπορεί να εύχονται τα αυτοκίνητά τους να κλειδώνουν με ένα απλό παλιό κλειδί αυτοκινήτου. Ήταν πραγματικά τόσο κακοί;

Συνιστάται:

Μπορεί να είστε ακόμα σε κίνδυνο από την ευπάθεια Log4J

Μπορεί να είστε ακόμα σε κίνδυνο από την ευπάθεια Log4J

Σύμφωνα με ερευνητές ασφαλείας, η ευπάθεια log4j εξακολουθεί να είναι αχαλίνωτη σε ορισμένους διακομιστές, γεγονός που θα μπορούσε να θέσει σε κίνδυνο τα άτομα που έχουν πρόσβαση σε αυτούς τους διακομιστές

Η μουσική των παλμών της καρδιάς σας μπορεί μια μέρα να είναι ο κωδικός πρόσβασής σας

Η μουσική των παλμών της καρδιάς σας μπορεί μια μέρα να είναι ο κωδικός πρόσβασής σας

Ερευνητές μελετούν τη «μουσική» του ανθρώπινου καρδιακού παλμού ως πιθανή βιομετρική εναλλακτική, ωστόσο, οι ειδικοί προειδοποιούν ότι μπορεί να είναι δύσκολη στην εφαρμογή και επικίνδυνη για την ιδιωτική ζωή

Το τηλέφωνό σας μπορεί κάποια μέρα να σας αναγνωρίσει με τη λαβή σας

Το τηλέφωνό σας μπορεί κάποια μέρα να σας αναγνωρίσει με τη λαβή σας

Ερευνητές θα παρουσιάσουν μια εργασία σχετικά με τα βιομετρικά στοιχεία λαβής, έναν νέο τρόπο αναγνώρισης του εαυτού σας στο τηλέφωνό σας με βάση το πώς αλλάζει ο ήχος όταν κρατάτε το τηλέφωνό σας

Ναι, θα πρέπει να προστατεύσετε απολύτως τη δραστηριότητά σας στο Google με κωδικό πρόσβασης

Ναι, θα πρέπει να προστατεύσετε απολύτως τη δραστηριότητά σας στο Google με κωδικό πρόσβασης

Η Google έδωσε πρόσφατα στους χρήστες τη δυνατότητα να διαγράψουν το ιστορικό τους & αρχεία καταγραφής δραστηριοτήτων και οι ειδικοί λένε ότι η χρήση αυτής της λειτουργίας είναι απαραίτητη για την προστασία του απορρήτου σας στο διαδίκτυο

Μπορεί η Alexa να ελέγξει το Roku; Ναί

Μπορεί η Alexa να ελέγξει το Roku; Ναί

Απολαύστε όλα τα οφέλη του Roku και της Alexa χρησιμοποιώντας τα μαζί. Μάθετε πώς η λήψη μιας εφαρμογής θα σας επιτρέψει να ελέγξετε το Roku με την Alexa