Keeawayt
- Rolling-PWN on uusi hyöty, joka voi avata monia Honda-malleja viime vuosikymmeneltä.
- Hakkeri voi käynnistää myös auton, mutta tarvitset alkuperäisen avaimenperän sen ajamiseen.
-
Hakkerointi voi vaikuttaa muihin autonvalmistajiin.
Hakkerit voivat avata useimmat Hondat vuodesta 2012 alkaen ja jopa käynnistää ne käyttämällä vanhaa temppua, joka ilmeisesti toimii edelleen. Hyvä uutinen on, että on lähes varmasti mahdotonta ajaa autoa pois ilman alkuperäistä avaimenperää.
Turvallisuustutkijat Kevin26000 ja Wesley Li ovat löytäneet hyväksikäytön, joka tallentaa langattoman avaussignaalin Hondan avaimenperästä ja toistaa sen sitten halutessaan. Jos tämä kuulostaa vanh alta ongelm alta, jonka autonvalmistajat ovat sittemmin korjanneet, olet oikeassa. Mutta Rolling-PWN-hyökkäys, kuten sitä kutsutaan, hyödyntää sisäänrakennettuja turvaominaisuuksia suojauskorjauksen kiertämiseksi. Tutkijat sanovat, että hyökkäys toimii kaikissa Honda-malleissa vuosina 2012–2022, vaikka he ovat testanneet sitä vain kymmenellä mallilla.
"Kaikkien mallien Hondat ovat erittäin herkkiä murtautumisille ja varkauksille, koska niistä puuttuu turvaominaisuudet, joita useimmat muut merkit ovat erittäin tiukkoja. Hondan omistajien tulee ryhtyä varotoimiin ostamalla varkaudenestoautoja, kuten kerhoja, käynnistys tai tappamiskytkin. Nämä ominaisuudet eivät ole 100-prosenttisesti varkaudenkestäviä, mutta ne pienentävät huomattavasti mahdollisuuksia", Kyle MacDonald, GPS-ajoneuvokannan seurantayrityksen Force by Mojion toimintajohtaja, kertoi Lifewirelle sähköpostitse.
Old School Hack
Jos olet katsonut poliisi- tai yksityisetsivätelevisio-ohjelmia viimeisen vuosikymmenen aikana, olet nähnyt jonkun käyttävän radiolaitetta signaalin kaappaamiseen kauko-ohjaimesta ja toistavan sen sitten auton lukituksen avaamiseksi myöhemmin.. Nykyaikaiset autot käyttävät liikkuvaa koodijärjestelmää estämään nämä uusintahyökkäykset. Joka kerta kun painat kaukosäädintä ja avaat auton lukituksen, sekä auto että kaukosäädin vaihtuvat uuteen koodiin. Tämä tarkoittaa, että vanha koodi on heti hyödytön heti, kun se on käytetty.
Hondan omistajien tulee ryhtyä varotoimiin ostamalla varkaudenestolaitteita, kuten mailan, tavaratilan tai kippikytkimen.
Nämä koodit synkronoidaan, mutta entä jos lapsesi tarttuu kaukosäätimeen, kun olet poissa autosta ja alkaa painaa painikkeita? Tämä johtaisi auton ja avaimenperän epäsynkronointiin. Tämän lieventämiseksi tutkijat sanovat, että "ajoneuvon vastaanotin hyväksyy liukuvan koodiikkunan, jotta vältetään vahingossa tapahtuvat [näppäinpainallukset] suunnittelusta."
Heidän hyökkäys toimii lähettämällä useita komentoja peräkkäin Hondalle, joka sitten synkronoi sarjan uudelleen. Siten hyökkääjä voi avata auton milloin tahansa sen jälkeen. Hyökkäys ei jätä jälkeäkään.
Näet hakkeroinnin toiminnassa Honda-liikkeessä täällä.
Pitäisikö sinun olla huolissasi?
Tämä on suuri hakkerointi, mutta sinun ei luultavasti tarvitse vielä pelätä autosi varastamista, vaikka sinun ei pitäisi koskaan enää jättää arvoesineitä autoosi (ja se on yleensä hyvä neuvo).
Rolling-PWN-hakkerointi voi avata auton lukituksen ja jopa käynnistää moottorin etänä sitä tukevissa malleissa, mutta siinä on lisäturvaominaisuus, joka säästää ajoneuvosi. Vaikka voit kaukokäynnistää Hondasi kaukaa, et voi ajaa sitä pois, ellei sinulla ole alkuperäistä avaimenperää mukanasi autossa. Hyökkääjän on myös oltava sen fyysisen lähellä.
"Tämä hakkerointi sallii vain etäkäynnistyksen, mikä ei salli autoa ajamista ollenkaan. Sinun on silti hankittava varsinainen avaimenperä, jotta voit ajaa auton pois", kommentoi autonörtti Iamjason on a Verge. artikkeli tästä hakkeroinnista.
Mutta se ei päde kaikkiin Hondaan. Jalopnikin José Rodríguez Jr.:n mukaan jotkin Honda-mallit käyttävät edelleen salaamatonta koodia, joka ei koskaan muutu.
William Gibsonin genreä muuttavassa SF-romaanissa Neuromancer lähes kaikki on verkossa ja se voidaan hakkeroida oikeilla taidoilla. Mutta mitä hakkerit eivät voi tehdä, on avata etänä ovi, joka lukitsee sen täysin vanhan koulun tekniikalla – fyysisellä avaimella.
Tämä on loistava metafora nykyiselle tietokonemaailmallemme. Se, mitä fyysiseltä avaimelta puuttuu mukavuudessa, se korvaa monissa tapauksissa turvallisuudella. Ja juuri nyt, kun Hondan omistajat istuvat ja toivovat, että Honda palauttaa koko vuosikymmenen ajan autoja korjatakseen tämän vian, he saattavat toivoa, että heidän autonsa lukittaisiin tavallisella vanhalla auton avaimella. Olivatko ne todella niin huonoja?
