Уязвимость автомобиля Honda позволяет пульт разблокировать и запустить
Будучи пятым по величине производителем автомобилей в мире, автомобили Honda являются обычным явлением на каждой дороге. Многие из этих транспортных средств могут иметь серьезную уязвимость, которую злоумышленник может использовать, чтобы разблокировать и запустить автомобиль. Исследователи, которые обнаружили эксплойт, известный как RollingPwn, говорят, что это может повлиять на все автомобили Honda с 2012 года до последних моделей 2022 года. Тем не менее, Honda в настоящее время отрицает, что существует уязвимость.
Проблема проистекает из FOB Honda без ключа, которая использует систему «каллинг -код» для аутентификации пульта. Каждый раз, когда вы нажимаете кнопку на удаленном управлении, прокатный код нажимает вперед, чтобы предотвратить так называемые «атаки воспроизведения», в которых кто-то захватывает и повторяет ваш удаленный код. Исследователи безопасности Кевин2600 и Уэсли Ли из Star-V Lab обнаружили, что реализация Honda Rolling Code имеет недостаток, который позволяет повторно использовать эти старые коды при определенных обстоятельствах.
Согласно заявлению исследователей, Honda внедрила скользящее окно кодов, чтобы избежать случайных нажатий клавиш. Таким образом, можно отправлять коды в последовательности в транспортное средство, пока счетчик не будет восстановаться. Как только это произойдет, коды из предыдущего цикла снова начинают работать, чтобы атаки воспроизведения стали возможными.
Код RollingPWN и подтверждение концепции были выпущены на прошлой неделе - неясно, была ли Honda в первую очередь, что является ключевым компонентом ответственного раскрытия. Несмотря на это, эксплойт в дикой природе, и несколько энтузиастов автомобилей и журналистов подтвердили, что это работает. Без ключа FOB в руке можно разблокировать двери и отдаленно запустить пораженные автомобили. Тем не менее, Хонда еще не признала, что ошибка существует. В заявлении для VICE Honda утверждает, что его система прокатного кода предотвращает атаки воспроизведения.
Молодец, время для катания PWN Все автомобили: P https://t.co/pyxwasf3br
- Kevin2600 (@Kevin2600) 10 июля 2022 г.
Исследователи проверили десять моделей автомобилей, в том числе 2020 CR-V, Civic 2022 года и Civic 2012 года. Все они были уязвимы для атаки, и, следовательно, возможно, что все автомобили Honda обратно в 2012 год одинаковы. Это может быть большой головной болью для владельцев Honda. В то время как некоторые из его более новых транспортных средств могут получать обновления OTA, большинство из них не может. Мало того, что Honda придется разработать новое программное обеспечение для десятков моделей, она должна была бы уговорить владельцев, чтобы доставить свои транспортные средства в дилерский центр или сервисный центр Honda для обновления программного обеспечения.
Кевин2600 и Ли считают, что тот же эксплойт может повлиять на других производителей автомобилей. Пара обещает больше деталей в будущем. Таким образом, все может ухудшиться, прежде чем они станут лучше.
Читать далее
Новая интерактивная периодическая таблица Google позволяет просматривать элементы
Стол выглядит просто на первый взгляд, но под поверхностью класс класса Google класса содержит горстку полезных функций.
Отчет: будущие iPhone позволят вам связаться с аварийными службами через спутник
Apple создает две функции безопасности, которые позволят пользователям iPhone отправлять экстренные тексты и республиканские кризисы в районах без сотовой службы.
Новая биосическая рука позволяет ампутам чувствовать себя прикосновение, модернизацию к существующей
Cyborg Limes с прямым интерфейсом в нервную систему: скоро поступить в хирургический театр рядом с вами.
Новый Haptic Ties позволяет вам испытать выстрел, практически
Если вы когда-либо хотели испытать острые острые острые острые ощущения в CrossFire во время грабежа наркотиков, сейчас это ваш шанс.