Sì, la tua Honda potrebbe essere a rischio

Sommario:

Sì, la tua Honda potrebbe essere a rischio
Sì, la tua Honda potrebbe essere a rischio
Anonim

Da asporto chiave

  • Rolling-PWN è un nuovo exploit che può sbloccare molti modelli Honda dell'ultimo decennio.
  • L'hacking può anche avviare un'auto, ma ti servirà il portachiavi originale per scacciarla.

  • L'hacking potrebbe interessare altre case automobilistiche.

Image
Image

La maggior parte delle Honda dal 2012 in poi può essere sbloccata da remoto e persino avviata dagli hacker, usando un vecchio trucco che apparentemente funziona ancora. La buona notizia è che è quasi certamente impossibile guidare l'auto senza il portachiavi originale.

I ricercatori di sicurezza Kevin26000 e Wesley Li hanno scoperto un exploit che registra il segnale di sblocco wireless da un telecomando Honda e poi lo riproduce a piacimento. Se questo suona come un vecchio problema che le case automobilistiche hanno risolto da allora, hai ragione. Ma l'attacco Rolling-PWN, come viene chiamato, sfrutta le funzionalità di sicurezza integrate per aggirare la correzione della sicurezza. I ricercatori affermano che l'attacco funziona su tutti i modelli Honda dal 2012 al 2022, anche se lo hanno testato solo su dieci modelli.

"Le Honda di qualsiasi modello sono molto suscettibili a effrazioni e furti, poiché mancano delle caratteristiche di sicurezza a cui la maggior parte degli altri marchi sono molto severi. I proprietari di Honda dovrebbero prendere precauzioni acquistando accessori per auto antifurto come un club, boot o kill switch. Queste funzionalità non sono a prova di furto al 100%, ma riducono significativamente le possibilità ", ha dichiarato a Lifewire Kyle MacDonald, direttore delle operazioni presso la società di localizzazione della flotta di veicoli GPS Force by Mojio.

Hack vecchia scuola

Se hai visto programmi TV di poliziotti o detective privati negli ultimi dieci anni, hai visto qualcuno usare un dispositivo radio per catturare il segnale da un telecomando, quindi riprodurlo per sbloccare il veicolo in un secondo momento. Le auto moderne utilizzano un sistema a codice variabile per prevenire questi attacchi di riproduzione. Ogni volta che premi il telecomando e sblocchi l'auto, sia l'auto che il telecomando cambiano in un nuovo codice. Ciò significa che il vecchio codice è immediatamente inutile non appena viene utilizzato.

I proprietari di Honda dovrebbero prendere precauzioni acquistando accessori per auto antifurto come mazze, stivali o kill switch.

Questi codici sono sincronizzati, ma cosa succede se tuo figlio afferra il telecomando quando sei lontano dall'auto e inizia a premere i pulsanti? Ciò porterebbe alla fuori sincronia dell'auto e del telecomando. Per mitigare ciò, affermano i ricercatori, "il ricevitore del veicolo accetterà una finestra di codici scorrevole, per evitare [premute di tasti] accidentali in base alla progettazione".

Il loro attacco funziona inviando diversi comandi, in sequenza, alla Honda, che poi risincronizza la sequenza. Pertanto, l'attaccante può quindi aprire l'auto in qualsiasi momento successivo. L'attacco non lascia traccia.

Puoi vedere l'hack in azione presso un concessionario Honda qui.

Dovresti preoccuparti?

Questo è un grosso hack, ma probabilmente non devi ancora preoccuparti che la tua auto venga rubata, anche se non dovresti mai più lasciare oggetti di valore nella tua auto (e questo è un buon consiglio in generale).

L'hack Rolling-PWN può sbloccare un'auto e persino avviare a distanza il motore sui modelli che lo supportano, ma c'è una funzione di sicurezza aggiuntiva che salverà il tuo veicolo. Mentre puoi avviare a distanza la tua Honda da lontano, non puoi effettivamente guidarla via a meno che tu non abbia il portachiavi originale con te in macchina. L'attaccante deve anche essere fisicamente vicino ad esso.

"Questo hack consente solo l'avvio remoto, il che non ti consente affatto di guidare l'auto. Dovresti comunque ottenere il portachiavi vero e proprio per guidare l'auto", ha commentato Iamjason, nerd dell'auto su un verme articolo su questo hack.

Ma questo non vale per tutte le Honda. Secondo José Rodríguez Jr. di Jalopnik, alcuni modelli Honda utilizzano ancora un codice non crittografato che non cambia mai.

Nel romanzo di fantascienza di William Gibson Neuromante, praticamente tutto è online e può essere hackerato con le giuste abilità. Ma ciò che gli hacker non possono fare è aprire da remoto una porta che utilizza una tecnologia del tutto vecchia scuola per chiuderla a chiave: una chiave fisica.

Questa è una grande metafora del nostro mondo computerizzato di oggi. Ciò che una chiave fisica manca in termini di praticità, in molti casi compensa con la sicurezza. E in questo momento, mentre i proprietari di Honda si siedono e sperano che Honda ricordi un intero decennio di auto per riparare questo difetto, potrebbero desiderare che le loro auto siano bloccate con una semplice chiave di vecchia auto. Erano davvero così cattivi?

Consigliato:

Perché la tua prossima fotocamera potrebbe essere un punta e scatta

Perché la tua prossima fotocamera potrebbe essere un punta e scatta

I produttori di fotocamere potrebbero diminuire il numero di fotocamere inquadra e scatta, ma la domanda continua per queste centrali elettriche a prezzi accessibili

AI potrebbe non essere ancora la tua migliore fonte di consigli

AI potrebbe non essere ancora la tua migliore fonte di consigli

L'intelligenza artificiale ha fatto molta strada, ma l'IA conversazionale ha ancora molta strada da fare prima che possa essere utilizzata per qualcosa di più di un semplice rigurgito di fatti

Potresti essere ancora a rischio a causa della vulnerabilità di Log4J

Potresti essere ancora a rischio a causa della vulnerabilità di Log4J

Secondo i ricercatori di sicurezza, la vulnerabilità di log4j è ancora dilagante su alcuni server, il che potrebbe potenzialmente mettere a rischio le persone che accedono a quei server

Quella chiamata dalla tua banca potrebbe essere una truffa

Quella chiamata dalla tua banca potrebbe essere una truffa

L'FBI avverte che un nuovo tipo di truffa coinvolge malintenzionati che chiamano, affermando di provenire dalla tua banca. Ma gli esperti di sicurezza avvertono che la tua banca non chiamerà chiedendo dettagli personali

La tua auto potrebbe non essere l'unico veicolo elettrico del futuro

La tua auto potrebbe non essere l'unico veicolo elettrico del futuro

Le auto elettriche sono su tutte le notizie, ma non sono le uniche EV in sviluppo. In futuro potremmo vedere anche aerei elettrici, camper, treni e molto altro