Önemli Bilgiler
- Rolling-PWN, son on yılda birçok Honda modelinin kilidini açabilen yeni bir istismardır.
- Hücum, bir arabayı da çalıştırabilir, ancak onu uzaklaştırmak için orijinal anahtarlığa ihtiyacınız olacak.
-
Saldırı diğer otomobil üreticilerini etkileyebilir.
2012'den itibaren çoğu Honda'nın kilidi uzaktan açılabilir ve hatta görünüşe göre hala işe yarayan eski bir numara kullanılarak bilgisayar korsanları tarafından başlatılabilir. İyi haber şu ki, orijinal anahtarlık olmadan arabayı sürmek neredeyse kesinlikle imkansız.
Güvenlik araştırmacıları Kevin26000 ve Wesley Li, bir Honda anahtarlığından gelen kablosuz kilit açma sinyalini kaydeden ve sonra istediği zaman tekrar çalan bir istismar keşfetti. Bu, otomobil üreticilerinin o zamandan beri çözdüğü eski bir soruna benziyorsa, haklısınız. Ancak, adı verilen Rolling-PWN saldırısı, güvenlik düzeltmesini atlatmak için yerleşik güvenlik özelliklerinden yararlanır. Araştırmacılar, saldırının yalnızca on modelde test etmelerine rağmen 2012'den 2022'ye kadar tüm Honda modellerinde işe yaradığını söylüyor.
Honda'lar, diğer markaların çoğunun çok katı olduğu güvenlik özelliklerinden yoksun olduklarından, herhangi bir modeldeki hırsızlığa ve hırsızlığa karşı çok hassastır. Honda sahipleri, bir kulüp gibi hırsızlığa karşı araba aksesuarları satın alarak önlem almalıdır. GPS araç filosu izleme şirketi Force by Mojio'nun operasyon direktörü Kyle MacDonald, Lifewire'a e-posta yoluyla söyledi.
Old School Hack
Son on yılda herhangi bir polis veya özel dedektif TV programı izlediyseniz, birinin uzaktan kumandalı bir anahtarlıktan sinyal almak için bir radyo cihazı kullandığını ve daha sonra aracın kilidini açmak için tekrar oynattığını gördünüz.. Modern arabalar, bu tekrarlama saldırılarını önlemek için bir yuvarlanan kod sistemi kullanır. Uzaktan kumandaya her bastığınızda ve arabanın kilidini açtığınızda, hem araba hem de uzaktan kumanda yeni bir koda geçer. Bu, eski kodun kullanıldığı anda anında işe yaramaz olduğu anlamına gelir.
Honda sahipleri sopa, bagaj veya kapatma anahtarı gibi hırsızlığa karşı araba aksesuarları satın alarak önlem almalıdır.
Bu kodlar senkronizedir, peki ya çocuğunuz arabadan uzaktayken kumandayı eline alır ve düğmelere basmaya başlarsa? Bu, arabanın ve anahtarlığın senkronizasyondan çıkmasına neden olur. Bunu hafifletmek için araştırmacılar, "araç alıcısı, tasarım gereği yanlışlıkla [tuşlara basılmasını] önlemek için kayan bir kod penceresini kabul edecek" diyor.
Saldırıları Honda'ya sırayla birkaç komut göndererek çalışır ve ardından diziyi yeniden senkronize eder. Böylece, saldırgan daha sonra herhangi bir noktada arabayı açabilir. Saldırı iz bırakmıyor.
Bir Honda bayisinde yapılan hack'i burada görebilirsiniz.
Endişelenmeli misiniz?
Bu büyük bir hack, ancak muhtemelen arabanızın çalınması konusunda henüz endişelenmenize gerek yok, ancak değerli eşyalarınızı bir daha asla arabanızda bırakmamalısınız (ve bu genel olarak iyi bir tavsiyedir).
Rolling-PWN hilesi, bir arabanın kilidini açabilir ve hatta onu destekleyen modellerde motoru uzaktan çalıştırabilir, ancak aracınızı kurtaracak ek bir güvenlik özelliği vardır. Honda'nızı uzaktan uzaktan çalıştırabilirsiniz, ancak arabanızda orijinal anahtarlığınız yoksa, onu gerçekten uzaklaştıramazsınız. Saldırganın da ona fiziksel olarak yakın olması gerekir.
"Bu hack yalnızca uzaktan çalıştırmaya izin veriyor, bu da arabayı hiç sürmenize izin vermiyor. Arabayı sürmek için yine de gerçek anahtarlığı almanız gerekecek," diye yorum yaptı araba ineği Iamjason bir Verge'de bu hack hakkında makale.
Ancak bu, tüm Honda'lar için geçerli değildir. Jalopnik'ten José Rodríguez Jr.'a göre, bazı Honda modelleri hala hiç değişmeyen şifrelenmemiş bir kod kullanıyor.
William Gibson'ın tür değiştiren bilimkurgu romanı Neuromancer'da hemen hemen her şey çevrimiçidir ve doğru becerilerle saldırıya uğrayabilir. Ancak bilgisayar korsanlarının yapamayacağı şey, kilitlemek için tamamen eski okul teknolojisini kullanan bir kapıyı uzaktan açmaktır - fiziksel bir anahtar.
Bu, günümüzün bilgisayarlı dünyası için harika bir metafor. Fiziksel bir anahtarın rahatlık açısından ne kadar eksik olduğunu, çoğu durumda güvenlikle telafi eder. Ve şu anda, Honda sahipleri oturup Honda'nın bu kusuru düzeltmek için on yıllık otomobilleri geri çağırmasını umarken, arabalarının eski bir araba anahtarıyla kilitlenmesini diliyor olabilirler. Gerçekten çok mu kötülerdi?
