Ja, din Honda kan være i faresonen

Innholdsfortegnelse:

Ja, din Honda kan være i faresonen
Ja, din Honda kan være i faresonen
Anonim

Key takeaways

  • Rolling-PWN er en ny utnyttelse som kan låse opp mange Honda-modeller fra det siste tiåret.
  • Hacket kan også starte en bil, men du trenger den originale nøkkelbrikken for å kjøre den bort.

  • Hacket kan påvirke andre bilprodusenter.

Image
Image

De fleste Hondaer fra 2012 og utover kan fjernlåses og til og med startes av hackere, ved å bruke et gammelt triks som tilsynelatende fortsatt fungerer. Den gode nyheten er at det nesten helt sikkert er umulig å kjøre bort bilen uten den originale nøkkelbrikken.

Sikkerhetsforskerne Kevin26000 og Wesley Li har oppdaget en utnyttelse som registrerer det trådløse opplåsingssignalet fra en Honda nøkkelbrikke og deretter spiller det av etter eget ønske. Hvis dette høres ut som et gammelt problem som bilprodusentene siden har fikset, har du rett. Men Rolling-PWN-angrepet, som det kalles, utnytter innebygde sikkerhetsfunksjoner for å omgå sikkerhetsfiksingen. Forskerne sier angrepet fungerer på alle Honda-modeller fra 2012 til 2022, selv om de bare har testet det på ti modeller.

Hondaer av alle modeller er svært utsatt for innbrudd og tyveri, siden de mangler sikkerhetsfunksjonene de fleste andre merker er veldig strenge mot. Honda-eiere bør ta forholdsregler ved å kjøpe tyverisikringsutstyr til biler som en kølle, støvel, eller en kill-switch. Disse funksjonene er ikke 100 % tyverisikre, men de reduserer sjansene betraktelig, sier Kyle MacDonald, driftsdirektør i selskapet Force by Mojio for sporing av kjøretøyflåte for GPS, til Lifewire via e-post.

Old School Hack

Hvis du har sett noen politi- eller privatdetektiv-TV-programmer det siste tiåret, har du sett noen bruke en radioenhet for å fange opp signalet fra en fjernnøkkel, og deretter spille den av for å låse opp kjøretøyet senere. Moderne biler bruker et rullende kodesystem for å forhindre disse replay-angrepene. Hver gang du trykker på fjernkontrollen og låser opp bilen, endres både bilen og fjernkontrollen til en ny kode. Dette betyr at den gamle koden umiddelbart er ubrukelig så snart den er brukt.

Honda-eiere bør ta sine forholdsregler ved å kjøpe tyverisikringsutstyr til biler som en kølle, bagasjerom eller en bryter.

Disse kodene er synkronisert, men hva om barnet ditt tar tak i fjernkontrollen når du er borte fra bilen og begynner å trykke på knappene? Dette vil føre til at bilen og nøkkelbrikken går ut av synkronisering. For å dempe dette, sier forskerne, "vil kjøretøymottaker godta et skyvevindu med koder, for å unngå utilsiktede [tastetrykk] ved design."

Angrepet deres fungerer ved å sende flere kommandoer i rekkefølge til Hondaen, som deretter synkroniserer sekvensen på nytt. Dermed kan angriperen da åpne bilen når som helst etterpå. Angrepet etterlater ingen spor.

Du kan se hacket i aksjon hos en Honda-forhandler her.

Bør du bekymre deg?

Dette er et stort hack, men du trenger sannsynligvis ikke bekymre deg for at bilen din blir stjålet ennå, selv om du aldri bør legge igjen noen verdisaker i bilen igjen (og det er generelt sett et godt råd).

Rolling-PWN-hacket kan låse opp en bil og til og med fjernstarte motoren på modeller som støtter det, men det er en ekstra sikkerhetsfunksjon som vil redde kjøretøyet ditt. Selv om du kan fjernstarte din Honda langveisfra, kan du faktisk ikke kjøre den bort med mindre du har den originale nøkkelbrikken med deg i bilen. Angriperen må også være i fysisk nærhet til den.

"Dette hacket tillater bare fjernstart, som ikke lar deg kjøre bilen i det hele tatt. Du må fortsatt få den faktiske nøkkelbrikken for å kjøre bilen bort," kommenterte bilnerden Iamjason on a Verge artikkel om dette hacket.

Men det gjelder ikke alle Hondaer. Ifølge Jalopniks José Rodríguez Jr., bruker noen Honda-modeller fortsatt en ukryptert kode som aldri endres.

I William Gibsons sjangerskiftende SF-roman Neuromancer er stort sett alt online og kan hackes med de rette ferdighetene. Men det hackere ikke kan gjøre er å fjernåpne en dør som bruker en helt gammeldags teknologi for å låse den – en fysisk nøkkel.

Dette er en flott metafor for vår datastyrte verden i dag. Det en fysisk nøkkel mangler i bekvemmelighet, veier den opp for i mange tilfeller med sikkerhet. Og akkurat nå, mens Honda-eiere sitter og håper at Honda tilbakekaller et helt tiår med biler for å fikse denne feilen, ønsker de kanskje at bilene deres skal låses med en vanlig gammel bilnøkkel. Var de virkelig så dårlige?

Anbefalt:

Banking på Android? Det kan være mer forrædersk takket være ny skadelig programvare

Banking på Android? Det kan være mer forrædersk takket være ny skadelig programvare

En Android-bankprogramvare har utviklet seg til å ha noen ekle nye funksjoner, som om banktjenester på en smarttelefon ikke allerede var farlig nok

Hvorfor en Thunderbolt Dock kan være til nytte for din stasjonære bærbare livsstil

Hvorfor en Thunderbolt Dock kan være til nytte for din stasjonære bærbare livsstil

Flere mennesker bruker bærbare dokkingstasjoner, som Brydges Thunderbolt 4 ProDock, for å la dem jobbe på en datamaskin i full størrelse samtidig som bærbarheten til en bærbar datamaskin opprettholdes

Den anrop fra banken din kan være en svindel

Den anrop fra banken din kan være en svindel

FBI advarer om at en ny type svindel involverer dårlige skuespillere som ringer og hevder å være fra banken din. Men sikkerhetseksperter advarer at banken din ikke vil ringe og spørre om personlige opplysninger

Din LinkedIn-kontakt kan være en dypfalsk

Din LinkedIn-kontakt kan være en dypfalsk

Du bør kanskje tenke deg om to ganger før du får kontakt med det vennlige ansiktet på nettet, for det kan faktisk være noen som ikke eksisterer

Din private kredittkortinformasjon kan være under angrep

Din private kredittkortinformasjon kan være under angrep

I stedet for å målrette mot enkeltpersoner, installerer hackere kortskimmere på nettbutikker for å stjele kortinformasjon