Reklama

Cyberbezpieczeństwo

Masz samochód Hondy? Uważaj, można go zhakować

honda civic
Autor. pxhere.com/CC0

Popularne modele Hondy, w tym np. Civic, Accord i CR-V, posiadają „poważną lukę”, która pozwala na otworzenie samochodu i odpalenie silnika ze znacznej odległości. Problem dotyczy pojazdów z rocznika 2012 i młodszych. To zaproszenie dla złodziei.

Reklama

Na stronie „Rolling Pwn Attack” pojawiły się badania dotyczące elektronicznego zamka w samochodach Hondy. Chodzi o system zdalnego otwierania i zamykania pojazdu za pomocą kluczyka.

Reklama

Specjaliści Kevin2600 i Wesley Li ze Star-V Lab ujawnili podatność (CVE-2021-46145), która ma występować we wszystkich pojazdach Hondy obecnych na rynku od 2012 roku. „Każdemu pozwala otworzyć drzwi samochodu, a nawet odpalić silnik z dużej odległości” – czytamy w opublikowanym badaniu.

Otworzyć. Odpalić. Odjechać

Specjaliści znaleźli „poważną lukę” w jednym z rozwiązań (mechanizm Rolling Code), które zostało wdrożone w „ogromnej liczbie pojazdów” japońskiej marki.

Reklama

Z założenia, w systemach bezkluczykowych wspomniane rozwiązanie ma zapobiegać np. włamaniom. Po każdym naciśnięciu pilota zwiększa się synchronizacja.

Jednak można doprowadzić do resynchornizacji, a przez to otworzyć i uruchomić samochód w dowolnym momencie.

Sprawdzone modele

Eksperci zbadali 10 najpopularniejszych modeli pojazdów Hondy od 2012 roku. „Z tego względu wierzymy, że podatność dotyczy wszystkich samochodów firmy dostępnych obecnie na rynku” – wskazują.

Sprawdzono takie modele jak:

  • Honda Civic 2012
  • Honda X-RV 2018
  • Honda C-RV 2020
  • Honda Accord 2020
  • Honda Odyssey 2020
  • Honda Inspire 2021
  • Honda Fit 2022
  • Honda Civic 2022
  • Honda VE-1 2022
  • Honda Breeze 2022

Żadnych śladów

Właściciele pojazdów japońskiej marki nie mogą sprawdzić, czy osoby trzecie wykorzystały podatność wobec ich samochodów. Wynika to z faktu, że – jak tłumaczą specjaliści – skorzystanie z luki nie pozostawia żadnych śladów. To podnosi powagę sytuacji.

Problem będzie występował w modelach Hondy tak długo, dopóki podatność nie zostanie zlikwidowana. Warto wdrożyć aktualizację, by zminimalizować ryzyko.

Problem wielu marek?

Warto mieć na uwadze, że podatność może występować również w samochodach innych marek. Dlatego też lukę określa się „Rolling-PWN”, a nie „Honda-PWN”.

„Posiadamy dowody, że wpływ opisanej podatności dotyczy także innych producentów samochodów. Więcej informacji opublikujemy w przyszłości” – deklarują eksperci.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama