Хакеры рассказали, как удаленно запускать различные модели Honda

Исследователи безопасности обнаружили огромную проблему с системой бесключевого доступа Honda. Это может позволить хакерам разблокировать и запустить все автомобили Honda, представленные сегодня на рынке, включая Honda Civic . Программное обеспечение называется атакой Rolling-Pwn и было обнаружено исследователями Star-V Lab Уэсли Ли и Kevin2600. По сути, взлом использует систему бесключевого доступа Honda для запуска автомобиля. Он делает это путем передачи правильных кодов аутентификации между автомобилем и брелком.

Мы видели это раньше с Honda . А ранее в этом году 19-летний подросток взломал 25 электромобилей Tesla со всего мира. До недавнего времени F-150 Lightning был чрезвычайно уязвим для взлома Bluetooth.

Honda

Star-V отмечает, что такого рода атаки можно предотвратить с помощью механизма скользящих кодов автомобиля. Это система, которая предназначена для предотвращения ответных атак (разновидность взлома) путем предоставления нового кода для каждой попытки аутентификации с помощью удаленного брелока. Очевидно, он не делает это должным образом.

Атака «подслушивает» парный брелок, перехватывая коды, отправленные брелоком. Затем злоумышленник может воспроизвести последовательность действительных кодов и повторно синхронизировать генератор псевдослучайных чисел (PRNG) автомобиля. В результате хакер может использовать более ранние коды, которые в противном случае не сработали бы. Эти системы безопасны, потому что они почти никогда не используют один и тот же код дважды (в результате PRNG). Благодаря взлому система не только возьмет старый код, но и будет использовать его для запуска автомобиля.

honda

На данный момент хак был протестирован на множестве моделей Honda.  Civic 2012 года, Accord 2020 года и Fit 2022 года были успешно взломаны. Как сообщается, взлом также позволяет вам управлять транспортным средством, как если бы ключ был внутри. На данный момент неясно, означает ли это, что автомобиль может продолжать движение без ключа.

На данный момент Honda не сделала публичного заявления по поводу взлома. Если компания сочтет это законной угрозой, скорее всего, придется отозвать автомобиль. Учитывая широту охвата моделей, этот хак также может потребовать совершенно новой сборки для систем доступа Honda без ключа — очень, очень дорогое предложение.