موارد مهم
- Rolling-PWN یک سوء استفاده جدید است که می تواند بسیاری از مدل های هوندا را در دهه گذشته باز کند.
- هک همچنین می تواند یک ماشین را روشن کند، اما برای دور کردن آن به جاکلیدی اصلی نیاز دارید.
-
هک میتواند بر دیگر تولیدکنندگان خودرو تأثیر بگذارد.
اکثر هونداهای 2012 به بعد را می توان از راه دور باز کرد و حتی توسط هکرها راه اندازی شد، با استفاده از یک ترفند قدیمی که ظاهرا هنوز هم کار می کند. خبر خوب این است که دور کردن ماشین بدون جا کلیدی اصلی تقریباً غیرممکن است.
محققان امنیتی Kevin26000 و Wesley Li اکسپلویتی را کشف کرده اند که سیگنال باز کردن قفل بی سیم را از یک جا کلیدی هوندا ضبط می کند و سپس آن را به میل خود پخش می کند. اگر این مشکل قدیمی به نظر می رسد که خودروسازان آن را برطرف کرده اند، حق با شماست. اما حمله Rolling-PWN، همانطور که نامیده می شود، از ویژگی های ایمنی داخلی برای دور زدن اصلاحات امنیتی استفاده می کند. محققان می گویند که این حمله بر روی تمام مدل های هوندا از سال 2012 تا 2022 کار می کند، اگرچه آنها آن را فقط روی ده مدل آزمایش کرده اند.
هنداهای هر مدلی بسیار مستعد سرقت و سرقت هستند، زیرا فاقد ویژگی های امنیتی هستند که اکثر برندهای دیگر نسبت به آن بسیار سخت گیر هستند. بوت یا سوئیچ کشتن. این ویژگی ها 100% ضد سرقت نیستند، اما به طور قابل توجهی شانس را کاهش می دهند.
هک Old School
اگر در دهه گذشته برنامه های تلویزیونی پلیسی یا کارآگاهی خصوصی را تماشا کرده اید، دیده اید که شخصی از یک دستگاه رادیویی برای گرفتن سیگنال از یک جا کلیدی از راه دور استفاده می کند، سپس آن را پخش می کند تا بعدا قفل وسیله نقلیه را باز کند.. خودروهای مدرن برای جلوگیری از این حملات تکراری از سیستم کدهای غلطکی استفاده می کنند. هر بار که ریموت را باز میکنید و قفل ماشین را باز میکنید، هم ماشین و هم ریموت به کد جدیدی تغییر میکنند. این بدان معناست که کد قدیمی به محض استفاده فوراً بی استفاده می شود.
صاحبان هوندا باید با خرید لوازم جانبی ضد سرقت خودرو مانند قمه، چکمه، یا سوئیچ کش احتیاط کنند.
این کدها همگامسازی شدهاند، اما اگر فرزندتان وقتی از ماشین دور هستید، کنترل از راه دور را بگیرد و شروع به فشار دادن دکمهها کند، چه؟ این امر منجر به عدم هماهنگی خودرو و جاکلیدی می شود. به گفته محققان، برای کاهش این مشکل، "گیرنده خودرو پنجره کشویی کدها را می پذیرد تا از طریق طراحی تصادفی [فشار کلید] جلوگیری شود."
حمله آنها با ارسال چندین فرمان به ترتیب به هوندا عمل می کند، که سپس دنباله را دوباره همگام می کند. بنابراین، مهاجم می تواند پس از آن در هر نقطه ای ماشین را باز کند. این حمله هیچ ردی از خود باقی نمی گذارد.
می توانید هک عملی را در نمایندگی هوندا در اینجا ببینید.
آیا باید نگران بود؟
این یک هک بزرگ است، اما احتمالاً هنوز نیازی به نگرانی در مورد دزدیده شدن ماشین خود ندارید، اگرچه هرگز نباید دیگر هیچ چیز با ارزشی را در ماشین خود باقی بگذارید (و به طور کلی این توصیه خوبی است).
هک Rolling-PWN می تواند قفل ماشین را باز کند و حتی موتور را از راه دور در مدل هایی که از آن پشتیبانی می کنند روشن کند، اما یک ویژگی ایمنی اضافی وجود دارد که وسیله نقلیه شما را نجات می دهد. در حالی که میتوانید هوندا خود را از راه دور از راه دور راهاندازی کنید، نمیتوانید آن را دور کنید مگر اینکه جاکلیدی اصلی را در خودرو به همراه داشته باشید. مهاجم همچنین باید در مجاورت فیزیکی آن باشد.
"این هک فقط به شما اجازه استارت از راه دور را می دهد، که به هیچ وجه به شما اجازه رانندگی ماشین را نمی دهد. برای دور کردن ماشین همچنان باید کلید کلید واقعی را تهیه کنید." مقاله ای در مورد این هک.
اما این برای همه هونداها صدق نمی کند. به گفته خوزه رودریگز جونیور از Jalopnik، برخی از مدل های هوندا هنوز از کد رمزگذاری نشده استفاده می کنند که هرگز تغییر نمی کند.
در رمان تغییر ژانر ویلیام گیبسون SF Neuromancer، تقریباً همه چیز آنلاین است و می توان با مهارت های مناسب هک کرد. اما کاری که هکرها نمی توانند انجام دهند این است که از راه دور دری را باز کنند که از یک فناوری کاملاً قدیمی برای قفل کردن آن استفاده می کند - یک کلید فیزیکی.
این یک استعاره عالی برای دنیای کامپیوتری امروز ما است. چیزی که یک کلید فیزیکی فاقد راحتی است، در بسیاری از موارد با امنیت جبران میکند. و در حال حاضر، در حالی که صاحبان هوندا نشسته اند و امیدوارند که هوندا برای رفع این نقص خودروهای یک دهه تمام را به خاطر بیاورد، ممکن است آرزو کنند که خودروهایشان با یک کلید ماشین قدیمی قفل شود. واقعاً آنها خیلی بد بودند؟
