Некоторые автомобили Honda могут быть взломаны с помощью портативного радио

Некоторые автомобили Honda можно запечатлеть с помощью портативной рации

Миллионы автомобилей Honda могут быть угнаны после обнаружения удаленно взломанной аварийной ситуации.

Исследователи безопасности из Star-V Labs обнаружили метод, позволяющий любому человеку с помощью портативной рации разблокировать автомобиль — из-за уязвимости в автомобильном брелоке — отпереть машину, открыть двери и даже запустить двигатель.

По всей видимости, в эту уязвимость был вовлечен ряд моделей Honda, выпущенных в период с 2012 по 2022 год, включая Accord, Civic, C-RV и X-RV.

Утечка дистанционного управления Honda

Исследователи, работающие с журналистом Робом Стампфом из The Drive (открыто в новом исследовании), обнаружили уязвимость, которую они назвали Rolling-PWN.

Проблема решения заключается в механизме скользящего кода, включая систему бесключевого доступа (также известную как брелок), с точки зрения предотвращения атак типа «человек посередине».

Проверка обнаружения, вероятность того, что каждое действие кнопки брелока обнаруживает код обнаружения для обнаружения информации о движении. Команда собрала в автомобиле «скользящее кодовое окно», в основном для того, чтобы избежать случайных нажатий клавиш.

Таким образом, каждый раз, когда включается счетчик обнаружения скользящего кода, счетчик повторно синхронизируется во время последовательного планирования и переключается на предыдущую команду, которая может быть использована для входа в автомобиль.»Уязвимость Rolling-PWN является серьезной, — написала команда в своем блоге (открыть в отдельной вкладке), где описаны ее фрагменты». Мы обнаружили уязвимую версию механизма скользящего кода, которая привела к повреждению большого количества автомобилей Honda.»

Исследователи отмечают, что любой бренд, приобретенный владельцем, может представлять опасность, и что пользователи даже не могут определить, используется ли уязвимость против них.

Они также предупредили, что угроза может затронуть автомобили других марок и что Honda может не устранить проблему или даже не заметить ее на данный момент. Исследователи отметили, что они получили отчет и надеялись получить его, но не нашли способа сделать это, поэтому вместо этого они обратились в службу поддержки Honda.

Представитель Honda сообщил Vice (открыто в новом сообщении), что сообщение не заслуживает доверия и что это утверждение безосновательно.

«Брелоки в выявленных автомобилях оснащены скользящим кодом, который не позволяет использовать уязвимость, представленную в отчете», — говорится в заявлении компании.

«Кроме того, видео, предоставленное в качестве мощного слайд-кода, не имеет достаточно убедительных доказательств для поддержки заявлений компании», — добавили в компании.

Не копируйте текст!
Technik News
Logo
Enable registration in settings - general