Ja, din Honda kan vara i riskzonen

Innehållsförteckning:

Ja, din Honda kan vara i riskzonen
Ja, din Honda kan vara i riskzonen
Anonim

Key takeaways

  • Rolling-PWN är en ny exploatering som kan låsa upp många Honda-modeller från det senaste decenniet.
  • Hacket kan också starta en bil, men du behöver den ursprungliga nyckelbrickan för att köra iväg den.

  • Hacket kan påverka andra biltillverkare.

Image
Image

De flesta Hondor från 2012 och framåt kan fjärrupplåsas och till och med startas av hackare, med ett gamm alt knep som tydligen fortfarande fungerar. Den goda nyheten är att det nästan säkert är omöjligt att köra iväg bilen utan den ursprungliga nyckelbrickan.

Säkerhetsforskarna Kevin26000 och Wesley Li har upptäckt en exploatering som registrerar den trådlösa upplåsningssignalen från en Hondas nyckelbricka och sedan spelar upp den efter behag. Om detta låter som ett gamm alt problem som biltillverkare har åtgärdat sedan dess, har du rätt. Men Rolling-PWN-attacken, som den kallas, utnyttjar inbyggda säkerhetsfunktioner för att kringgå säkerhetsfixen. Forskarna säger att attacken fungerar på alla Honda-modeller från 2012 till 2022, även om de bara har testat den på tio modeller.

"Hondas av alla modeller är mycket känsliga för inbrott och stöld, eftersom de saknar säkerhetsfunktionerna som de flesta andra märken är mycket strikta mot. Hondaägare bör vidta försiktighetsåtgärder genom att köpa stöldskyddsbiltillbehör som en klubba, boot eller en kill switch. Dessa funktioner är inte 100 % stöldsäkra, men de minskar chanserna avsevärt", säger Kyle MacDonald, operationsdirektör på företaget Force by Mojio för spårning av GPS-fordon, till Lifewire via e-post.

Old School Hack

Om du har sett några polis- eller privatdetektivprogram under det senaste decenniet, har du sett någon använda en radioenhet för att fånga signalen från en fjärrnyckelbricka och sedan spela upp den för att låsa upp fordonet senare. Moderna bilar använder ett rullande kodsystem för att förhindra dessa reprisattacker. Varje gång du trycker på fjärrkontrollen och låser upp bilen byter både bilen och fjärrkontrollen till en ny kod. Det betyder att den gamla koden omedelbart är värdelös så fort den används.

Honda-ägare bör vidta försiktighetsåtgärder genom att köpa stöldskyddsbiltillbehör som en klubba, stövel eller en strömbrytare.

Dessa koder är synkroniserade, men vad händer om ditt barn tar tag i fjärrkontrollen när du är borta från bilen och börjar trycka på knapparna? Detta skulle leda till att bilen och nyckelbrickan inte är synkroniserade. För att mildra detta, säger forskarna, "kommer fordonsmottagare att acceptera ett glidande fönster med koder, för att undvika oavsiktliga [knapptryckningar] av design."

Deras attack fungerar genom att skicka flera kommandon, i sekvens, till Hondan, som sedan synkroniserar om sekvensen. Därmed kan angriparen sedan öppna bilen när som helst därefter. Attacken lämnar inga spår.

Du kan se hacket i aktion hos en Honda-återförsäljare här.

Ska du oroa dig?

Detta är ett stort hack, men du behöver förmodligen inte oroa dig för att din bil ska bli stulen just nu, även om du aldrig ska lämna några värdesaker i din bil igen (och det är ett bra råd i allmänhet).

Rolling-PWN-hacket kan låsa upp en bil och till och med fjärrstarta motorn på modeller som stöder det, men det finns en extra säkerhetsfunktion som räddar ditt fordon. Även om du kan fjärrstarta din Honda på långt håll, kan du faktiskt inte köra iväg den om du inte har den ursprungliga nyckelbrickan med dig i bilen. Angriparen måste också vara i fysisk närhet till den.

"Det här hacket tillåter bara fjärrstart, vilket inte tillåter dig att köra bilen alls. Du skulle fortfarande behöva skaffa den faktiska nyckelbrickan för att köra iväg bilen", kommenterade bilnörden Iamjason on a Verge artikel om detta hack.

Men det gäller inte alla Hondor. Enligt Jalopniks José Rodríguez Jr. använder vissa Honda-modeller fortfarande en okrypterad kod som aldrig ändras.

I William Gibsons genreskiftande SF-roman Neuromancer finns i stort sett allt online och kan hackas med rätt färdigheter. Men vad hackare inte kan göra är att fjärröppna en dörr som använder helt gammaldags teknik för att låsa den - en fysisk nyckel.

Detta är en bra metafor för vår datoriserade värld idag. Vad en fysisk nyckel saknar i bekvämlighet, kompenserar den i många fall med säkerhet. Och just nu, medan Hondaägare sitter och hoppas att Honda minns ett helt decenniums värda av bilar för att åtgärda detta fel, kanske de önskar att deras bilar skulle låsas med en vanlig gammal bilnyckel. Var de verkligen så dåliga?

Rekommenderad:

Varför din nästa kamera sannolikt kan vara en peka och skjut

Varför din nästa kamera sannolikt kan vara en peka och skjut

Kameratillverkare kanske minskar antalet pek- och skjutkameror, men efterfrågan fortsätter på dessa prisvärda kraftpaket

Du kan fortfarande vara i riskzonen från Log4J-sårbarheten

Du kan fortfarande vara i riskzonen från Log4J-sårbarheten

Enligt säkerhetsforskare är log4j-sårbarheten fortfarande utbredd på vissa servrar, vilket potentiellt kan utsätta människor som kommer åt dessa servrar i riskzonen

Varför våra biometriska data borde vara ovärderliga

Varför våra biometriska data borde vara ovärderliga

Biometri är unik för alla, men Amazon One-budet att betala 10 USD vardera för att registrera sitt handavtryck väcker frågor om hur väl vi bör säkra vår biometriska data

RockYou2021 dataintrång sätter miljarder konton i riskzonen

RockYou2021 dataintrång sätter miljarder konton i riskzonen

En ny samling av intrång i data, kallad RockYou2021, innehåller år av komprometterad användarinformation som utsätter miljarder konton för risker

Wi-Fi-sårbarhet kan sätta miljontals enheter i riskzonen

Wi-Fi-sårbarhet kan sätta miljontals enheter i riskzonen

Nyupptäckta brister i Wi-Fi-standarden skulle enligt uppgift kunna låta hackare stjäla information från enheter. Note säkerhetsexperten Mathy Vanhoef skrev nyligen på sin blogg att programmeringsfel i Wi-Fi kan påverka alla Wi-Fi-enheter.