Güvenlik araştırmacıları ve The Drive’dan Rob Stumpf, şirketin saldırganların bu şeyi yapmasını engellemek için araçların güvenlik korumasına sahip olduğu konusundaki ısrarına rağmen, yakın zamanda el telsizleri kullanarak birkaç Honda aracının kilidini açarken ve uzaktan çalıştırırken videolarını yayınladılar.
Honda kullanıcıları büyük tehdit altında. Araştırmacılara göre, bu hack, 2012 ve 2022 yılları arasında yapılan birçok Honda’daki anahtarsız giriş sistemindeki bir güvenlik açığı nedeniyle mümkün oldu. Güvenlik açığını Rolling-PWN olarak adlandırdılar.
Rolling-PWN’nin temel konsepti, daha önce VW’lere ve Tesla’lara ve diğer cihazlara karşı kullanılan saldırılara benzer; radyo ekipmanı kullanarak, birisi bir anahtarlıktan yasal bir radyo sinyali kaydeder ve sonra onu tekrar araca yayınlar. Buna tekrar saldırısı denir. Bu tür saldırılara karşı bir tür kriptografi ile savunmanın mümkün olduğunu düşünüyorsanız, haklısınız. Teorik olarak, birçok modern otomobil, temel olarak her sinyalin yalnızca bir kez çalışacağı şekilde, kayan anahtar sistemi denilen şeyi kullanır; arabanızın kilidini açmak için düğmeye basarsınız, arabanızın kilidi açılır ve bu tam sinyal arabanızın kilidini bir daha asla açmamalıdır.
Honda kullanıcıları büyük tehdit altında
Ancak Jalopnik’in işaret ettiği gibi, son zamanlarda piyasaya sürülen her Honda’nın bu seviyede bir koruması yok. Araştırmacılar ayrıca şaşırtıcı bir şekilde yakın zamanda Honda’ların (özellikle 2016 – 2020 Civics) bunun yerine değişmeyen şifrelenmemiş bir sinyal kullandığı güvenlik açıkları buldu. Honda, Vice’a göre 2020 CR-V, Accord ve Odyssey dahil olmak üzere yuvarlanan kod sistemlerine sahip olanlar bile yakın zamanda ortaya çıkarılan saldırıya karşı savunmasız olabilir. Rolling-PWN’nin web sitesinde, bu kodlu araçların kilidini açmak için kullanılan hack’in videoları var..
Honda, The Drive’a anahtarlıklarına ve arabalarına yerleştirdiği güvenlik sistemlerinin “raporda gösterildiği gibi güvenlik açığının gerçekleştirilmesine izin vermeyeceğini”, başka bir deyişle, şirket saldırının mümkün olmaması gerektiğini söylüyor, ama açıkçası, bir şekilde bu gerçekleşmiş gibi görünüyor.
Rolling-PWN web sitesine göre, saldırı arabanın kod sayacını yeniden senkronize edebildiği için işe yarıyor. Araçtan uzaktayken düğmeye bir veya iki kez basılırsa ve böylece araç ile uzaktan kumanda senkronize kalırsa, güvenlik sistemi bozulabilir. Site ayrıca bunun “piyasada bulunan tüm Honda araçlarını” etkilediğini iddia ediyor, ancak aslında sadece birkaç model yılında test edildiğini kabul ediyor. Daha da endişe verici bir şekilde, site, diğer otomobil markalarının da etkilendiğini öne sürüyor, ancak ayrıntılar belirsiz.
Meta, Wikipedia alıntıları ile ilgili güncelleme sundu
