Czasami zdajemy się zapominać, jak wiele elektroniki integrowanej jest nie tylko w komputerach, telefonach i tego typu urządzeniach, ale także samochodach. To zaś rodzi kolejne zagrożenia i okazje dla hakerów, którzy obierają nowe cele. Grupa badaczy cyberbezpieczeństwa opublikowała dowód na luki w zdalnym systemie bezkluczykowym Hondy.
Naukowcy opublikowali filmy demonstrujące użycie nadajnika-odbiornika radiowego do blokowania, odblokowywania i zdalnego uruchamiania Hondy Civic 10. generacji (2016-2021). Filmy wideo służą jako dowód zdolności hakerów do wykorzystania luki w zdalnym systemie bezkluczykowym Hondy. Luka jest wymieniona w National Vulnerability Database (NVD) jako CVE-2022-27254.
Grupa badaczy cyberbezpieczeństwa opublikowała dowód na luki w zdalnym systemie bezkluczykowym Hondy.
Zdalny system bezkluczykowy Hondy wysyła ten sam kod częstotliwości radiowej (RF) na żądanie za każdym razem, zamiast wykorzystywać technikę Rolling Code, która zmienia kod po każdym żądaniu. W rezultacie Hondy i Acury są podatne na ataki Man-in-the-Middle (MitM), w których atakujący w pobliżu przechwytuje kody RF wysyłane przez zdalny system bezkluczykowy, a następnie wykorzystuje je do zablokowania, odblokowania lub zdalnego uruchomienia samochodu. Jeśli zdalny system bezkluczykowy Hondy wykorzystywałby zmienne kody, dane przechwycone przez atakującego nie mogłyby zostać ponownie użyte.
Luka pojawiła się już wcześniej w NVD pod dwoma różnymi identyfikatorami Common Vulnerabilities and Exposures (CVE). CVE-2019-20626 pochodzi z 2019 roku i dotyczy Hondy HR-V z 2017 roku. Drugi identyfikator CVE, CVE-2021-46145, został zarejestrowany w NVD po tym, jak badacz opublikował dowód na możliwość wykorzystania luki w Hondzie Civic z 2012 roku. Blake Berry, członek grupy, która w zeszłym tygodniu ponownie ujawniła lukę w zabezpieczeniach, również wcześniej opublikował nagranie wideo demonstrujące exploit na Hondzie Accord z 2016 roku i potwierdził, że ten sposób działa także w modelach Acura TSX z 2009 roku, Honda Civic Hatchback 2018 i 2020 Honda Civic LX. Jednak Berry uważa, że wszystkie pojazdy Hondy i Acury, które używają zdalnego systemu bezkluczykowego Hondy, są podatne na ataki.
Rzecznik Hondy przyznał BleepingComputer, że nie zweryfikował tych luk, a co więcej, naet jeśli samochody są podatne na ataki, „Honda nie planuje obecnie aktualizować starszych pojazdów”. Przedstawiciel firmy dodał, że „ważne jest, aby pamiętać, że podczas gdy Honda regularnie poprawia zabezpieczenia w miarę wprowadzania nowych modeli, zdeterminowani i zaawansowani technologicznie złodzieje również pracują nad złamaniem tych funkcji”. Rzecznik zwrócił również uwagę, że ten sposób hackowania jest stosunkowo wyrafinowany w porównaniu z innymi środkami, które złodzieje mogą wykorzystać do uzyskania dostępu do pojazdów i wymaga od złodziei przebywania w bliskiej odległości od pojazdu, podczas gdy właściciel korzysta z systemu zdalnego sterowania bezkluczykowego.
Zobacz także:
- Anonymous przejęli dane Rosyjskiego Banku Centralnego. Dane trafiły do sieci
- GeForce RTX 4090 - nowe informacje wskazują na 24 GB pamięci VRAM i TDP 600 W
- Intel Arc A370M - karta graficzna przetestowana w Ashes of the Singularity
Pokaż / Dodaj komentarze do: Luka w autach Hondy pozwala hakerom zdalnie otworzyć i uruchomić samochód