Om du äger en ny Honda är det bättre att skaffa en låsande rattenhet. Det beror på att en nyligen publicerad attack gör det möjligt för tjuvar att starta motorer och öppna dörrar till Honda-fordon med koder från fjärrkontroller utan nyckel. Allihopa. Honda-hacket har ett namn, "Rolling PWN." Vi kommer att berätta vad det är och hur du kan skydda dig mot denna form av bilstöld.
National Vulnerability Database kallar hacket en "Counter resynchronization attack" och har tilldelat det CVE-2021-46145. I sin enklaste form låter hacket biltjuvar se en tidigare giltig kod som använts från en fjärrkontroll. Sedan skickas koderna tillbaka till bilen igen. Detta återställer den interna pseudoslumptalsgeneratorn eller PRNG-räknaren till innan den giltiga koden användes.
På så sätt kan tjuvarna spela om serien av tidigare giltiga sekventiella koder för att öppna vilken Honda-dörr som helst. Vad hackarna behöver är de äldre giltiga nycklarna. För detta kan de fästa en loggningsenhet på bilen för att samla in giltiga koder. De kan också placera en logger i närheten av Hondan. Hur som helst, under loppet av några dagar kan tjuvar se de giltiga koderna och spela upp dem för att hacka bilen.
Blake Berry och Ayyappan Rajesh hittade ursprungligen hacket, enligt BleepingComputer. Att fånga koder för att återsända för att göra olika saker var en annan upptäckt. Genom att "vända" och sedan skicka om låskoden kunde de två forskarna låsa upp en Honda Civic.
Forskarna upptäckte en liknande Honda-sårbarhet 2019. Den tilldelades NVD-nummer CVE-2019-20626. Efter att ha informerat Honda of America fann de att företaget påstås inte ha infört några säkerhetsuppdateringar eller korrigeringar. Och forskarna erbjöd till och med en lösning.
Genom att använda "rullande koder" är nya koder nödvändiga för att uppfylla autentiseringsförfrågningar. Att använda äldre giltiga koder fungerar inte. Men vi förstår att Hondor från 2021 och uppåt nu använder rullande koder.
Honda å sin sida har inga planer på att ta itu med problemet. Det sa till BleepingComputer, "Honda har inga planer på att uppdatera äldre fordon för närvarande." Honda hävdar också att tjuvar använder andra metoder för att stjäla bilar och att detta högteknologiska tillvägagångssätt, som det inte har verifierat, använder sofistikerad utrustning som de flesta tjuvar inte har tillgång till.
Det finns sätt att motverka nyckelbrickans sårbarheter. Du kan förvara dem i en Faraday-påse som fungerar som en signalblockerare. Om du köper en ny bil kan du välja ett Passive Keyless Entry System. Med PKE eller "smartnyckel" kan du låsa och låsa upp dörrar i närheten, utan att behöva trycka på dörr- eller fjärrkontrollknapparna. En hacker skulle behöva vara nära PKE-källan för att spela in lås- eller upplåsningskoder.