Некоторые автомобили Honda можно взломать с помощью портативного радио.
14 июля 2022 г.ОБНОВЛЕНИЕ: Honda опубликовала следующее заявление.
«Мы можем подтвердить заявления исследователей о том, что можно использовать сложные инструменты и технические ноу-хау, чтобы имитировать команды Remote Keyless и получать доступ к определенным или нашим автомобилям», — сообщили в компании TechRadar Pro. «Однако пока это технически возможно, мы хотим заверить наших клиентов, что этот конкретный вид атаки, который требует непрерывного захвата нескольких последовательных радиочастотных сигналов с близкого расстояния, не может быть использован для отгона транспортного средства. Кроме того, Honda регулярно улучшает функции безопасности по мере появления новых моделей, которые противодействуют этому и другим подобным подходам».
Компания также отметила, что для управления автомобилем, запускаемым дистанционно, требуется действующий брелок с отдельным чипом иммобилайзера. транспортное средство.
Исходная история: миллионы автомобилей Honda могут оказаться под угрозой доступа посторонних пользователей после обнаружения новой бреши в удаленном взломе.
Исследователи безопасности из Star-V Lab обнаружили метод, который позволяет любому отпереть автомобиль, открыть двери и даже запустить двигатель с помощью портативного радио из-за уязвимости в автомобильном брелоке.
Ряд ведущих моделей Honda, выпущенных в период с 2012 по 2022 год, по-видимому, затронут этим недостатком, включая Accord, Civic, C-RV и X-RV.
Недостаток Honda
Исследователи объединились с журналистом Робом Штумпфом из The Drive, чтобы показать от уязвимости, которую они назвали Rolling-PWN.
Проблема содержится в механизме скользящих кодов, в том числе в системе доступа без ключа (также известной как брелок), чтобы предотвратить повторное воспроизведение "сообщении в блоге. его выводы. «Мы обнаружили его в уязвимой версии механизма скользящих кодов, который используется в огромном количестве автомобилей Honda».
> Почти все специалисты по безопасности пытаются защитить устройства IoT
> Как один исследователь безопасности работает над защитой уязвимых устройств IoT
> Это лучшие инструменты защиты конечных точек
Исследователи отмечают, что любой, у кого есть конкретная марка автомобиля, может быть в опасности, и пользователи могут даже не иметь возможности определить, была ли уязвимость использована против них.
Они также предупреждают, что угроза может затронуть автомобили других марок, и что Honda в настоящее время, похоже, не исправила или даже не заметила проблему. Исследователи отмечают, что они пытались подать отчет, но не смогли найти надлежащий способ сделать это, поэтому вместо этого связались со службой поддержки клиентов Honda.
Представитель Honda сообщил Vice, что отчет не заслуживает доверия и что обвинения необоснованны.
«Брелок для ключей в упомянутых автомобилях оснащен технологией скользящего кода, которая не допускает уязвимости, представленной в отчете», — говорится в сообщении компании.
«Кроме того, видео, предлагаемые в качестве доказательства отсутствия скользящего кода, не содержат достаточных доказательств в поддержку заявлений», — добавили в компании.
- Мы также представили лучшее программное обеспечение для управления идентификацией примерно сегодня.
Через BleepingComputer
Оригинал