Некоторые автомобили Honda можно взломать с помощью портативного радио

Некоторые автомобили Honda можно взломать с помощью портативного радио

13 июля 2022 г.

Миллионы автомобилей Honda могут быть украдены после обнаружения новой угрозы удаленного взлома.

Исследователи безопасности из лаборатории Star-V обнаружили метод, который позволяет любому разблокировать автомобиль, открыть двери и даже запускать двигатель с помощью портативного радио из-за уязвимости в брелке автомобиля.

Недостаток, по-видимому, затрагивает ряд ведущих моделей Honda, выпущенных в период с 2012 по 2022 год, в том числе Accord, Civic, C-RV и X-RV.

Недостаток удаленного управления Honda

Исследователи объединились с журналистом Робом Штумпфом из The Drive чтобы продемонстрировать уязвимость, которую они назвали Rolling-PWN.

Проблема содержится в механизме скользящих кодов, в том числе в системе доступа без ключа (также известной как брелок), чтобы предотвратить повторное использование " человек посередине< /a>" атакует.

Команда обнаружила, что каждый раз, когда нажимается кнопка брелока, увеличивается вероятность того, что определенные коды будут приняты для доступа к автомобилю. Команда отмечает, что приемник внутри транспортного средства принимает «скользящее окно кодов», прежде всего для того, чтобы избежать случайных нажатий клавиш.

Каждое нажатие кнопки увеличивает счетчик синхронизации скользящих кодов, и поэтому отправляя определенные команды в последовательной последовательности, счетчик повторно синхронизируется, открывая его для предыдущих команд, которые можно использовать для доступа к транспортному средству.

«Ошибка Rolling-PWN — это серьезная уязвимость», — написала команда в запись в блоге с изложением своих выводов. "Мы обнаружили его в уязвимой версии механизма скользящих кодов, который используется в огромном количестве автомобилей Honda".

Подробнее

Почти все специалисты по безопасности пытаются защитить устройства IoT

Как один исследователь безопасности работает над защитой уязвимых устройств IoT

> Это лучшие инструменты защиты конечных точек

Исследователи отмечают, что любой владелец автомобиля определенной марки может подвергаться риску, и пользователи могут даже не определить, была ли уязвимость использована против них.

Они также предупреждают, что угроза может влияют на автомобили других марок, и что Honda в настоящее время, похоже, не исправила или даже не заметила проблему. Исследователи отмечают, что они пытались подать отчет, но не смогли найти надлежащий способ сделать это, поэтому вместо этого связались со службой поддержки клиентов Honda.

Представитель Honda сообщил Заместитель что отчет не заслуживает доверия, а утверждения необоснованны.

«Брелок для ключей в упомянутых транспортных средствах оснащен технологией скользящего кода, которая не допускает уязвимости, представленной в отчете», — заявила компания.

"Кроме того, видео, предлагаемые в качестве доказательства отсутствия скользящего кода, не содержат достаточных доказательств в поддержку утверждений", – добавила компания.

Через BleepingКомпьютер

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE

COPYRIGHT 2020 COFFEE-WEB.RU