Key Takeaway
- Rolling-PWN ialah eksploitasi baharu yang boleh membuka kunci banyak model Honda sejak sedekad lalu.
- Penggodam juga boleh menghidupkan kereta, tetapi anda memerlukan fob kunci asal untuk menghalaunya.
-
Getasan itu boleh menjejaskan pengeluar kereta lain.
Kebanyakan Honda dari 2012 dan seterusnya boleh dibuka kunci dari jauh malah dimulakan oleh penggodam, menggunakan helah lama yang nampaknya masih berkesan. Berita baiknya ialah hampir pasti mustahil untuk memandu kereta tanpa fob kunci asal.
Penyelidik keselamatan Kevin26000 dan Wesley Li telah menemui eksploitasi yang merekodkan isyarat buka kunci wayarles daripada fob kunci Honda dan kemudian memainkannya semula sesuka hati. Jika ini kelihatan seperti masalah lama yang telah diselesaikan oleh pembuat kereta, anda betul. Tetapi serangan Rolling-PWN, seperti yang dipanggil, mengeksploitasi ciri keselamatan terbina dalam untuk memintas pembetulan keselamatan. Para penyelidik mengatakan serangan itu berfungsi pada semua model Honda dari 2012 hingga 2022, walaupun mereka hanya mengujinya pada sepuluh model.
"Honda dari mana-mana model sangat terdedah kepada pecah masuk dan kecurian, kerana mereka tidak mempunyai ciri keselamatan yang kebanyakan jenama lain sangat ketat terhadapnya. Pemilik Honda harus mengambil langkah berjaga-jaga dengan membeli aksesori kereta anti kecurian seperti kelab, but, atau suis bunuh. Ciri-ciri ini bukan 100% kalis kecurian, tetapi ia mengurangkan peluang dengan ketara, " Kyle MacDonald, pengarah operasi di syarikat pengesan armada kenderaan GPS Force by Mojio, memberitahu Lifewire melalui e-mel.
Old School Hack
Jika anda telah menonton mana-mana rancangan TV polis atau detektif swasta dalam dekad yang lalu, anda telah melihat seseorang menggunakan peranti radio untuk menangkap isyarat daripada fob kunci jauh, kemudian mainkannya semula untuk membuka kunci kenderaan kemudian. Kereta moden menggunakan sistem rolling code untuk menghalang serangan ulangan ini. Setiap kali anda blip alat kawalan jauh dan buka kunci kereta, kedua-dua kereta dan alat kawalan jauh bertukar kepada kod baharu. Ini bermakna kod lama tidak berguna serta-merta sebaik sahaja ia digunakan.
Pemilik Honda harus mengambil langkah berjaga-jaga dengan membeli aksesori kereta anti kecurian seperti kelab, but atau suis bunuh.
Kod ini disegerakkan, tetapi bagaimana jika anak anda mengambil alat kawalan jauh apabila anda berada jauh dari kereta dan mula menekan butang? Ini akan menyebabkan kereta dan fob kunci tidak segerak. Untuk mengurangkan perkara ini, kata penyelidik, "penerima kenderaan akan menerima tetingkap gelongsor kod, untuk mengelakkan [penekanan kekunci] secara tidak sengaja mengikut reka bentuk."
Serangan mereka berfungsi dengan menghantar beberapa arahan, mengikut urutan, kepada Honda, yang kemudiannya menyegerakkan semula jujukan. Oleh itu, penyerang kemudiannya boleh membuka kereta pada bila-bila masa selepas itu. Serangan itu tidak meninggalkan kesan.
Anda boleh melihat penggodaman sedang beraksi di pengedar Honda di sini.
Perlukah Anda Risau?
Ini adalah penggodaman besar, tetapi anda mungkin tidak perlu bimbang tentang kereta anda dicuri, walaupun anda tidak boleh meninggalkan sebarang barang berharga di dalam kereta anda sekali lagi (dan itu nasihat yang baik secara umum).
Rodam Rolling-PWN boleh membuka kunci kereta dan malah menghidupkan enjin dari jauh pada model yang menyokongnya, tetapi terdapat ciri keselamatan tambahan yang akan menyelamatkan kenderaan anda. Walaupun anda boleh menghidupkan Honda anda dari jauh dari jauh, anda sebenarnya tidak boleh menghalaunya melainkan anda mempunyai fob kunci asal bersama anda di dalam kereta. Penyerang juga perlu berada dalam jarak fizikal yang hampir dengannya.
"Penggodam ini hanya membenarkan permulaan jauh, yang tidak membenarkan anda memandu kereta sama sekali. Anda masih perlu mendapatkan fob kunci sebenar untuk memandu kereta itu," komen nerd kereta Iamjason di Ambang artikel tentang penggodaman ini.
Tetapi itu tidak terpakai kepada semua Honda. Menurut José Rodríguez Jr. dari Jalopnik, sesetengah model Honda masih menggunakan kod tidak disulitkan yang tidak pernah berubah.
Dalam novel SF Neuromancer William Gibson yang mengubah genre, hampir semuanya dalam talian dan boleh digodam dengan kemahiran yang betul. Tetapi perkara yang tidak boleh dilakukan oleh penggodam ialah membuka pintu dari jauh yang menggunakan teknologi kuno untuk menguncinya-kunci fizikal.
Ini adalah metafora yang hebat untuk dunia berkomputer kita hari ini. Kunci fizikal yang tidak mempunyai kemudahan, ia menggantikannya dalam banyak kes dengan keselamatan. Dan pada masa ini, sementara pemilik Honda duduk dan berharap Honda memanggil semula kereta bernilai sedekad untuk memperbaiki kecacatan ini, mereka mungkin berharap kereta mereka dikunci dengan kunci kereta lama yang biasa. Adakah mereka sangat teruk?
