Key takeaways
- Rolling-PWN är en ny exploatering som kan låsa upp många Honda-modeller från det senaste decenniet.
- Hacket kan också starta en bil, men du behöver den ursprungliga nyckelbrickan för att köra iväg den.
-
Hacket kan påverka andra biltillverkare.
De flesta Hondor från 2012 och framåt kan fjärrupplåsas och till och med startas av hackare, med ett gamm alt knep som tydligen fortfarande fungerar. Den goda nyheten är att det nästan säkert är omöjligt att köra iväg bilen utan den ursprungliga nyckelbrickan.
Säkerhetsforskarna Kevin26000 och Wesley Li har upptäckt en exploatering som registrerar den trådlösa upplåsningssignalen från en Hondas nyckelbricka och sedan spelar upp den efter behag. Om detta låter som ett gamm alt problem som biltillverkare har åtgärdat sedan dess, har du rätt. Men Rolling-PWN-attacken, som den kallas, utnyttjar inbyggda säkerhetsfunktioner för att kringgå säkerhetsfixen. Forskarna säger att attacken fungerar på alla Honda-modeller från 2012 till 2022, även om de bara har testat den på tio modeller.
"Hondas av alla modeller är mycket känsliga för inbrott och stöld, eftersom de saknar säkerhetsfunktionerna som de flesta andra märken är mycket strikta mot. Hondaägare bör vidta försiktighetsåtgärder genom att köpa stöldskyddsbiltillbehör som en klubba, boot eller en kill switch. Dessa funktioner är inte 100 % stöldsäkra, men de minskar chanserna avsevärt", säger Kyle MacDonald, operationsdirektör på företaget Force by Mojio för spårning av GPS-fordon, till Lifewire via e-post.
Old School Hack
Om du har sett några polis- eller privatdetektivprogram under det senaste decenniet, har du sett någon använda en radioenhet för att fånga signalen från en fjärrnyckelbricka och sedan spela upp den för att låsa upp fordonet senare. Moderna bilar använder ett rullande kodsystem för att förhindra dessa reprisattacker. Varje gång du trycker på fjärrkontrollen och låser upp bilen byter både bilen och fjärrkontrollen till en ny kod. Det betyder att den gamla koden omedelbart är värdelös så fort den används.
Honda-ägare bör vidta försiktighetsåtgärder genom att köpa stöldskyddsbiltillbehör som en klubba, stövel eller en strömbrytare.
Dessa koder är synkroniserade, men vad händer om ditt barn tar tag i fjärrkontrollen när du är borta från bilen och börjar trycka på knapparna? Detta skulle leda till att bilen och nyckelbrickan inte är synkroniserade. För att mildra detta, säger forskarna, "kommer fordonsmottagare att acceptera ett glidande fönster med koder, för att undvika oavsiktliga [knapptryckningar] av design."
Deras attack fungerar genom att skicka flera kommandon, i sekvens, till Hondan, som sedan synkroniserar om sekvensen. Därmed kan angriparen sedan öppna bilen när som helst därefter. Attacken lämnar inga spår.
Du kan se hacket i aktion hos en Honda-återförsäljare här.
Ska du oroa dig?
Detta är ett stort hack, men du behöver förmodligen inte oroa dig för att din bil ska bli stulen just nu, även om du aldrig ska lämna några värdesaker i din bil igen (och det är ett bra råd i allmänhet).
Rolling-PWN-hacket kan låsa upp en bil och till och med fjärrstarta motorn på modeller som stöder det, men det finns en extra säkerhetsfunktion som räddar ditt fordon. Även om du kan fjärrstarta din Honda på långt håll, kan du faktiskt inte köra iväg den om du inte har den ursprungliga nyckelbrickan med dig i bilen. Angriparen måste också vara i fysisk närhet till den.
"Det här hacket tillåter bara fjärrstart, vilket inte tillåter dig att köra bilen alls. Du skulle fortfarande behöva skaffa den faktiska nyckelbrickan för att köra iväg bilen", kommenterade bilnörden Iamjason on a Verge artikel om detta hack.
Men det gäller inte alla Hondor. Enligt Jalopniks José Rodríguez Jr. använder vissa Honda-modeller fortfarande en okrypterad kod som aldrig ändras.
I William Gibsons genreskiftande SF-roman Neuromancer finns i stort sett allt online och kan hackas med rätt färdigheter. Men vad hackare inte kan göra är att fjärröppna en dörr som använder helt gammaldags teknik för att låsa den - en fysisk nyckel.
Detta är en bra metafor för vår datoriserade värld idag. Vad en fysisk nyckel saknar i bekvämlighet, kompenserar den i många fall med säkerhet. Och just nu, medan Hondaägare sitter och hoppas att Honda minns ett helt decenniums värda av bilar för att åtgärda detta fel, kanske de önskar att deras bilar skulle låsas med en vanlig gammal bilnyckel. Var de verkligen så dåliga?