ΑρχικήSecurityΟι hackers ξεκλειδώνουν αυτοκίνητα Honda με επιθέσεις Rolling-PWN

Οι hackers ξεκλειδώνουν αυτοκίνητα Honda με επιθέσεις Rolling-PWN

Πολλά σύγχρονα μοντέλα αυτοκινήτων Honda, διαθέτουν έναν ευάλωτο μηχανισμό κυλιόμενου κώδικα που επιτρέπει το ξεκλείδωμα των αυτοκινήτων ή ακόμα και την απομακρυσμένη εκκίνηση του κινητήρα.

Δείτε επίσης: Sony Honda Mobility Inc.: Το όνομα της εταιρείας EV των Sony και Honda

Honda

Η ευπάθεια ονομάζεται Rolling-PWN και επιτρέπει επιθέσεις επανάληψης, όπου ένας παράγοντας απειλής παρεμποδίζει τους κωδικούς από το τηλεχειριστήριο στο αυτοκίνητο και τους χρησιμοποιεί για να ξεκλειδώσει ή να εκκινήσει το όχημα.

Οι ερευνητές ισχυρίζονται ότι έχουν δοκιμάσει την επίθεση σε μοντέλα Honda μεταξύ 2021 και 2022, συμπεριλαμβανομένων των δημοφιλών μοντέλων:

Hοnda Civic 2012

Honda X-RV 2018

Hοnda C-RV 2020

Honda Accord 2020

Hοnda Odyssey 2020

Honda Inspire 2021

Hοnda Fit 2022

Honda Civic 2022

Hοnda VE-1 2022

Hοnda Breeze 2022

Το σύστημα εισόδου χωρίς κλειδί στα σύγχρονα αυτοκίνητα, βασίζεται σε κυλιόμενους κωδικούς που παράγονται από έναν αλγόριθμο γεννήτριας ψευδοτυχαίων αριθμών (PRNG), για να διασφαλιστεί ότι χρησιμοποιούνται μοναδικές συμβολοσειρές κάθε φορά που πατάτε το κουμπί του keyfob.

Δείτε ακόμα: Συνεργασία Sony και Honda: Αυτόνομη επιχείρηση θα κατασκευάζει EVs

Rolling-PWN

Ο μηχανισμός κυλιόμενου κώδικα εισήχθη για την αποφυγή επιδιόρθωσης σφαλμάτων κώδικα που επέτρεψαν επιθέσεις επανάληψης man-in-the-middle, που εξακολουθούν να είναι εκμεταλλεύσιμα σε παλαιότερα μοντέλα.

Τα οχήματα διαθέτουν μετρητή που ελέγχει τη χρονολογία των κωδικών που δημιουργούνται, αυξάνοντας τον αριθμό κατά τη λήψη νέου κωδικού. Ωστόσο, οι μη χρονολογικοί κωδικοί γίνονται δεκτοί για να καλύπτουν καταστάσεις τυχαίας πίεσης του χειριστηρίου ή όταν το όχημα βρίσκεται εκτός εμβέλειας.

Οι ερευνητές Kevin2600 και Wesley Li διαπίστωσαν ότι ο μετρητής στα οχήματα της Honda συγχρονίζεται εκ νέου όταν το αυτοκίνητο λαμβάνει εντολές κλειδώματος/ξεκλειδώματος σε μια διαδοχική σειρά. Αυτό προκαλεί το αυτοκίνητο να δέχεται κωδικούς από προηγούμενη συνεδρία, οι οποίοι θα έπρεπε να είχαν ακυρωθεί.

Ένας εισβολέας με εξοπλισμό ραδιοφώνου που καθορίζεται από λογισμικό (SDR) θα μπορούσε να συλλάβει μια διαδοχική ακολουθία κωδικών και να τους αναπαραγάγει ξανά αργότερα για να ξεκλειδώσει το όχημα και να εκκινήσει τον κινητήρα του.

Οι ερευνητές προσπάθησαν να ειδοποιήσουν τη Honda για την ευπάθεια, αλλά δεν μπόρεσαν να έρθουν σε επαφή με την αναφορά ζητημάτων που σχετίζονται με την ασφάλεια. Στο τέλος, υπέβαλαν αναφορά στην Εξυπηρέτηση Πελατών της Hοnda, αλλά δεν έλαβαν απάντηση.

Δείτε επίσης: Honda: Επενδύσεις δισεκατομμυρίων και 30 νέα μοντέλα EV μέχρι το 2030

Σε μια δήλωση στο Vice, ένας εκπρόσωπος της Honda δήλωσε ότι η αναφορά δεν είναι αξιόπιστη και ότι οι ισχυρισμοί είναι αβάσιμοι.

Εάν η Hοnda βρει έγκυρη την έρευνα Rolling-PWN, η αντιμετώπιση του προβλήματος θα αποδειχθεί δύσκολη, καθώς είναι απαραίτητη η αναβάθμιση του ευάλωτου υλικολογισμικού.

Absenta Mia
Absenta Miahttps://secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS