Pagrindiniai pasiėmimai
- Rolling-PWN yra naujas išnaudojimas, galintis atrakinti daugelį pastarojo dešimtmečio Honda modelių.
- Įsilaužimas taip pat gali užvesti automobilį, tačiau norint jį nuvažiuoti reikės originalaus rakto pakabuko.
-
Įsilaužimas gali paveikti kitus automobilių gamintojus.
Daugelį „Hondų“nuo 2012 m. įsilaužėliai gali atrakinti nuotoliniu būdu ir netgi paleisti naudodami seną gudrybę, kuri, matyt, vis dar veikia. Geros naujienos yra tai, kad beveik neabejotinai neįmanoma nuvaryti automobilio be originalaus raktelio.
Saugumo tyrinėtojai Kevin26000 ir Wesley Li atrado išnaudojimą, kuris įrašo belaidžio atrakinimo signalą iš „Honda“rakto pakabuko ir atkuria jį savo nuožiūra. Jei tai atrodo kaip sena problema, kurią automobilių gamintojai išsprendė, jūs teisus. Tačiau Rolling-PWN ataka, kaip ji vadinama, išnaudoja įmontuotas saugos funkcijas, kad apeitų saugos pataisas. Tyrėjai teigia, kad ataka veikia visuose „Honda“modeliuose nuo 2012 iki 2022 m., nors jie jį išbandė tik dešimtyje modelių.
"Bet kurio modelio "Honda" yra labai jautrus įsilaužimams ir vagystėms, nes juose trūksta apsaugos funkcijų, kurių dauguma kitų markių laikosi labai griežtai. "Honda" savininkai turėtų imtis atsargumo priemonių pirkdami apsaugos nuo vagysčių automobilių priedus, pvz., klubą, įkrovos jungiklis arba užmušimo jungiklis. Šios funkcijos nėra 100 % apsaugotos nuo vagysčių, tačiau jos žymiai sumažina tikimybę“, – el. paštu Lifewire sakė Kyle'as MacDonaldas, GPS transporto priemonių parko sekimo įmonės „Force by Mojio“operacijų direktorius.
Old School Hack
Jei per pastarąjį dešimtmetį žiūrėjote policininkų ar privačių detektyvų TV laidas, matėte, kaip kažkas radijo įrenginiu fiksavo signalą iš nuotolinio rakto pakabuko, tada atkurkite jį, kad vėliau atrakintumėte transporto priemonę.. Šiuolaikiniai automobiliai naudoja riedėjimo kodų sistemą, kad išvengtų šių pakartotinių atakų. Kiekvieną kartą, kai paspaudžiate nuotolinio valdymo pultą ir atrakinate automobilį, tiek automobilis, tiek nuotolinio valdymo pultas keičiasi į naują kodą. Tai reiškia, kad senas kodas iš karto tampa nenaudingas, kai tik jis panaudojamas.
Honda savininkai turėtų imtis atsargumo priemonių pirkdami apsaugos nuo vagysčių automobilių priedų, pvz., klubą, bagažinę ar jungiklį.
Šie kodai yra sinchronizuojami, bet ką daryti, jei jūsų vaikas paima nuotolinio valdymo pultą, kai esate toli nuo automobilio, ir pradeda spausti mygtukus? Dėl to automobilis ir rakto pakabukas išsijungs. Kad tai sušvelnintų, teigia tyrėjai: „transporto priemonės imtuvas priims slankiojantį kodų langą, kad būtų išvengta atsitiktinių [klavišų paspaudimų] dėl dizaino“.
Jų ataka veikia siunčiant kelias komandas iš eilės į „Honda“, kuri iš naujo sinchronizuoja seką. Taigi užpuolikas gali bet kada vėliau atidaryti automobilį. Išpuolis nepalieka pėdsakų.
Čia galite pamatyti įsilaužimą „Honda“atstovybėje.
Ar turėtumėte nerimauti?
Tai didelis įsilaužimas, bet tikriausiai dar nereikės jaudintis, kad jūsų automobilis bus pavogtas, nors niekada daugiau neturėtumėte palikti automobilyje jokių vertingų daiktų (ir tai apskritai geras patarimas).
Rolling-PWN įsilaužimas gali atrakinti automobilį ir net nuotoliniu būdu užvesti variklį modeliuose, kuriuose tai palaikoma, tačiau yra papildoma saugos funkcija, kuri išgelbės jūsų automobilį. Nors galite nuotoliniu būdu užvesti „Honda“iš tolo, iš tikrųjų negalėsite jos nuvaryti, nebent automobilyje turite originalų raktelio pakabuką. Užpuolikas taip pat turi būti fiziškai arti jo.
"Šis įsilaužimas leidžia užvesti tik nuotoliniu būdu, o tai iš viso neleidžia vairuoti. Vis tiek turėsite gauti tikrąjį raktelio pakabuką, kad nuvarytumėte automobilį", - komentavo automobilių vėpla Iamjason on a Verge. straipsnis apie šį įsilaužimą.
Tačiau tai netaikoma visoms „Hondoms“. Pasak Jalopniko José Rodríguez Jr., kai kurie „Honda“modeliai vis dar naudoja nešifruotą kodą, kuris niekada nesikeičia.
Žanrą keičiančiame Williamo Gibsono SF romane „Neuromancer“beveik viskas yra internete ir gali būti nulaužta turint reikiamų įgūdžių. Bet ko įsilaužėliai negali padaryti, tai nuotoliniu būdu atidaryti duris, kurioms užrakinti naudojama visiškai senos mokyklos technologija – fizinis raktas.
Tai puiki mūsų šiandieninio kompiuterizuoto pasaulio metafora. Tai, ko fiziniam raktui trūksta patogumo, daugeliu atvejų kompensuoja saugumas. Ir šiuo metu, kol „Honda“savininkai sėdi ir tikisi, kad „Honda“primins viso dešimtmečio automobilių, kad ištaisytų šį trūkumą, jie gali norėti, kad jų automobiliai būtų užrakinti paprastu seno automobilio rakteliu. Ar jie tikrai buvo tokie blogi?
