Rolling Pwn Attack

Zatvori

VIDEO: Hakiranje Hondinog zaključavanja automobila

Hakeri su demonstrirali sigurnosni propust u Hondinim ključevima koji omogućuju otključavanje auta.

Stručnjaci i hakeri iz tvrtke za računalnu sigurnost Star-V Lab, demonstrirali su vrstu napada pod nazivom Rolling Pwn Attack koji omogućuje otključavanje više modela Hondinih automobila.

Hakeri kažu da se napad može primjenjivati na sve modele Hondinih automobila koji se nalaze na tržištu, a Honda još nije dala službenu izjavu u vezi toga.

Napad "Rolling-Pwn", koji su otkrili istraživači Kevin2600 i Wesley Li, iskorištava ranjivost u načinu na koji Hondin sustav daljinskog otključavanja prenosi kodove za provjeru autentičnosti između automobila i ključa. Djeluje na sličan način kao nedavno otkriveni Bluetooth replay napad koji utječe na neka Tesla vozila. Koristeći lako nabavljivu radio opremu, istraživači su mogli prisluškivati i uhvatiti kodove, a zatim ih emitirati natrag u automobil kako bi dobili pristup, kao što možete vidjeti u ovom videu.

To je istraživačima omogućilo daljinsko otključavanje i pokretanje motora automobila pogođenih ranjivošću, što uključuje modele iz 2012. i najnovije 2022. godine.

Kao što su primijetili istraživači, ova vrsta napada trebala bi se spriječiti mehanizmom pokretnih kodova u vozilu, sustavom uvedenim za sprječavanje napada davanjem novog koda za svaku autentifikaciju daljinskog otključavanja. Vozila imaju brojač koji provjerava kronologiju generiranih kodova, povećavajući broj kada primi novi kod.

Kevin2600 i Wesley Li otkrili su da se brojač u vozilima Honde ponovno sinkronizira kada automobil dobije naredbe za zaključavanje i otključavanje u uzastopnom nizu, uzrokujući da automobil prihvati kodove iz prethodnih sesija koje su trebale biti poništene.

"Slanjem naredbi u uzastopnom nizu vozilima Honde, ponovno će se sinkronizirati brojač", pišu istraživači. "Kad se brojač ponovno sinkronizirao, naredbe iz prethodnog ciklusa brojača ponovno su radile. Stoga se te naredbe kasnije mogu koristiti za otključavanje automobila po želji."

Istraživači kažu da su testirali svoj napad na nekoliko Hondinih modela, uključujući Hondu Civic 2012, Hondu Accord 2020 i Hondu Fit 2022, ali upozoravaju da bi sigurnosna ranjivost mogla utjecati na "sva Hondina vozila koja trenutno postoje na tržištu", te da također može utjecati i na automobile drugih proizvođača.

Sigurnosni istraživači kažu da su pokušali kontaktirati Hondu u vezi s ranjivošću, ali su otkrili da tvrtka "nema odjel koji bi se bavio sigurnosnim pitanjima za njihove proizvode." Kao takav, prijavili su problem Hondinoj korisničkoj službi, ali još nisu dobili odgovor.