Ja, din Honda kan være i fare

Indholdsfortegnelse:

Ja, din Honda kan være i fare
Ja, din Honda kan være i fare
Anonim

Key takeaways

  • Rolling-PWN er en ny udnyttelse, der kan låse op for mange Honda-modeller fra det sidste årti.
  • Hacket kan også starte en bil, men du skal bruge den originale nøglebrik for at køre den væk.

  • Hacket kan påvirke andre bilproducenter.

Image
Image

De fleste Hondaer fra 2012 og fremefter kan fjernlåses og endda startes af hackere ved at bruge et gammelt trick, der tilsyneladende stadig virker. Den gode nyhed er, at det næsten helt sikkert er umuligt at køre bilen væk uden den originale nøglebrik.

Sikkerhedsforskerne Kevin26000 og Wesley Li har opdaget en udnyttelse, der optager det trådløse oplåsningssignal fra en Honda nøglebrik og derefter afspiller det efter behag. Hvis dette lyder som et gammelt problem, som bilproducenterne siden har løst, har du ret. Men Rolling-PWN-angrebet, som det kaldes, udnytter indbyggede sikkerhedsfunktioner til at omgå sikkerhedsrettelsen. Forskerne siger, at angrebet virker på alle Honda-modeller fra 2012 til 2022, selvom de kun har testet det på ti modeller.

"Hondaer af enhver model er meget modtagelige for indbrud og tyveri, da de mangler de sikkerhedsfunktioner, som de fleste andre mærker er meget strenge over for. Honda-ejere bør tage forholdsregler ved at købe tyverisikringsbiltilbehør som en kølle, støvle eller en kill-switch. Disse funktioner er ikke 100 % tyverisikre, men de sænker chancerne markant," sagde Kyle MacDonald, operationsdirektør hos GPS-bilflådesporingsfirmaet Force by Mojio, til Lifewire via e-mail.

Old School Hack

Hvis du har set nogle politi- eller privatdetektiv-tv-shows i det sidste årti, har du set nogen bruge en radioenhed til at fange signalet fra en fjernbetjeningsnøgle og derefter afspille det for at låse køretøjet op senere. Moderne biler bruger et rullende kodesystem til at forhindre disse gentagelsesangreb. Hver gang du trykker på fjernbetjeningen og låser bilen op, skifter både bilen og fjernbetjeningen til en ny kode. Det betyder, at den gamle kode øjeblikkeligt er ubrugelig, så snart den er brugt.

Honda-ejere bør tage sine forholdsregler ved at købe tyverisikringsbiltilbehør såsom en kølle, bagagerum eller en afbryderkontakt.

Disse koder er synkroniserede, men hvad nu hvis dit barn griber fjernbetjeningen, når du er væk fra bilen og begynder at trykke på knapperne? Dette ville føre til, at bilen og nøglebrikken gik ude af sync. For at afbøde dette, siger forskerne, "vil køretøjsmodtager acceptere et glidende vindue med koder, for at undgå utilsigtede [tastetryk] af design."

Deres angreb fungerer ved at sende flere kommandoer i rækkefølge til Hondaen, som derefter synkroniserer sekvensen igen. Således kan angriberen så åbne bilen på et hvilket som helst tidspunkt derefter. Angrebet efterlader ingen spor.

Du kan se hacket i aktion hos en Honda-forhandler her.

Skal du bekymre dig?

Dette er et stort hack, men du behøver sandsynligvis ikke bekymre dig om, at din bil bliver stjålet endnu, selvom du aldrig bør efterlade værdigenstande i din bil igen (og det er generelt et godt råd).

Rolling-PWN-hacket kan låse en bil op og endda fjernstarte motoren på modeller, der understøtter det, men der er en ekstra sikkerhedsfunktion, der vil redde dit køretøj. Selvom du kan fjernstarte din Honda langvejs fra, kan du faktisk ikke køre den væk, medmindre du har den originale nøglebrik med dig i bilen. Angriberen skal også være i fysisk nærhed af den.

"Dette hack tillader kun fjernstart, som slet ikke tillader dig at køre bilen. Du skal stadig have den faktiske nøglebrik for at køre bilen væk," kommenterede bilnørden Iamjason on a Verge artikel om dette hack.

Men det gælder ikke for alle Hondaer. Ifølge Jalopniks José Rodríguez Jr. bruger nogle Honda-modeller stadig en ukrypteret kode, som aldrig ændres.

I William Gibsons genreskiftende SF-roman Neuromancer er stort set alt online og kan hackes med de rigtige færdigheder. Men hvad hackere ikke kan gøre, er at fjernåbne en dør, der bruger en helt gammeldags teknologi til at låse den - en fysisk nøgle.

Dette er en fantastisk metafor for vores computeriserede verden i dag. Hvad en fysisk nøgle mangler i bekvemmelighed, opvejer den i mange tilfælde med sikkerhed. Og lige nu, mens Honda-ejere sidder og håber, at Honda tilbagekalder et helt årtis biler for at rette op på denne fejl, ønsker de måske, at deres biler er låst med en almindelig gammel bilnøgle. Var de virkelig så dårlige?

Anbefalede:

Banking på Android? Det kunne være mere forræderisk takket være ny malware

Banking på Android? Det kunne være mere forræderisk takket være ny malware

En Android-bank-malware har udviklet sig til at have nogle grimme nye muligheder, som om bankvirksomhed på en smartphone ikke allerede var farlig nok

A.doc-fil kan bringe din Windows-computer i fare

A.doc-fil kan bringe din Windows-computer i fare

En Windows-udnyttelse, kaldet Folina, kunne bruge en.doc-fil til at importere malware til din computer. Microsoft har ikke udstedt en rettelse, men der er en uofficiel patch fra Opatch-projektet

Du kan stadig være i fare for Log4J-sårbarheden

Du kan stadig være i fare for Log4J-sårbarheden

Ifølge sikkerhedsforskere er log4j-sårbarheden stadig udbredt på nogle servere, hvilket potentielt kan sætte folk, der får adgang til disse servere, i fare

Det opkald fra din bank kan være en fidus

Det opkald fra din bank kan være en fidus

FBI advarer om, at en ny type fidus involverer dårlige skuespillere, der ringer og hævder at være fra din bank. Men sikkerhedseksperter advarer om, at din bank ikke vil ringe og bede om personlige oplysninger

Mixed Reality kan være din nøgle til VR

Mixed Reality kan være din nøgle til VR

Mixed reality kombinerer den virtuelle verden med den virkelige verden, og den vinder flere anvendelser, hvilket betyder, at det kan være din nøgle til en fantastisk VR-oplevelse