Mga Key Takeaway
- Ang Rolling-PWN ay isang bagong pagsasamantala na maaaring mag-unlock ng maraming modelo ng Honda mula sa nakaraang dekada.
- Maaari ding magsimula ng kotse ang hack, ngunit kakailanganin mo ang orihinal na key fob para itaboy ito.
-
Maaaring makaapekto ang hack sa iba pang manufacturer ng sasakyan.
Karamihan sa mga Honda mula 2012 pataas ay maaaring malayuang ma-unlock at masimulan pa ng mga hacker, gamit ang isang lumang trick na tila gumagana pa rin. Ang magandang balita ay halos tiyak na imposibleng itaboy ang kotse nang walang orihinal na key fob.
Natuklasan ng mga mananaliksik ng seguridad na sina Kevin26000 at Wesley Li ang isang pagsasamantala na nagre-record ng signal ng wireless unlock mula sa isang Honda key fob at pagkatapos ay i-play ito pabalik sa kalooban. Kung ito ay parang isang lumang problema na naayos na ng mga gumagawa ng sasakyan, tama ka. Ngunit ang pag-atake ng Rolling-PWN, gaya ng tawag dito, ay nagsasamantala sa mga built-in na tampok sa kaligtasan upang iwasan ang pag-aayos ng seguridad. Sinabi ng mga mananaliksik na gumagana ang pag-atake sa lahat ng modelo ng Honda mula 2012 hanggang 2022, bagama't sinubukan lang nila ito sa sampung modelo.
"Ang Honda ng anumang modelo ay napakadaling masiraan at magnakaw, dahil kulang ang mga ito sa mga tampok na panseguridad na karamihan sa iba pang mga tatak ay napakahigpit sa. boot, o isang kill switch. Ang mga feature na ito ay hindi 100% theft-proof, ngunit malaki ang pagpapababa ng mga ito sa mga pagkakataon, " Kyle MacDonald, direktor ng mga operasyon sa kumpanya ng GPS vehicle fleet-tracking Force by Mojio, sinabi sa Lifewire sa pamamagitan ng email.
Old School Hack
Kung nakapanood ka ng anumang pulis o pribadong detective na palabas sa TV noong nakaraang dekada, nakakita ka ng isang tao na gumamit ng radio device para makuha ang signal mula sa remote key fob, pagkatapos ay i-play ito muli para i-unlock ang sasakyan sa ibang pagkakataon. Gumagamit ang mga modernong kotse ng rolling code system para maiwasan ang mga replay na pag-atake na ito. Sa bawat oras na i-blip mo ang remote at i-unlock ang kotse, pareho ang kotse at ang remote na nagbabago sa isang bagong code. Nangangahulugan ito na ang lumang code ay agad na walang silbi sa sandaling gamitin ito.
Dapat mag-ingat ang mga may-ari ng Honda sa pamamagitan ng pagbili ng mga anti-theft car accessories gaya ng club, boot, o kill switch.
Naka-synchronize ang mga code na ito, ngunit paano kung kukunin ng iyong anak ang remote kapag malayo ka sa sasakyan at nagsimulang pinindot ang mga button? Ito ay hahantong sa pagkawala ng sync ng kotse at key fob. Upang mabawasan ito, sabihin ng mga mananaliksik, "tatanggap ang receiver ng sasakyan ng isang sliding window ng mga code, upang maiwasan ang hindi sinasadyang [mga pagpindot sa key] ayon sa disenyo."
Gumagana ang kanilang pag-atake sa pamamagitan ng pagpapadala ng ilang command, sa pagkakasunud-sunod, sa Honda, na pagkatapos ay muling sini-sync ang sequence. Kaya, maaaring buksan ng umaatake ang kotse anumang oras pagkatapos noon. Ang pag-atake ay hindi nag-iiwan ng bakas.
Makikita mo ang pagkilos ng hack sa isang dealership ng Honda dito.
Dapat Ka Bang Mag-alala?
Ito ay isang pangunahing hack, ngunit malamang na hindi mo kailangang mag-alala tungkol sa iyong sasakyan na ninakaw pa, bagama't hindi ka na dapat mag-iwan ng anumang mahahalagang bagay sa iyong sasakyan kailanman (at iyon ay magandang payo sa pangkalahatan).
Maaaring i-unlock ng Rolling-PWN hack ang isang kotse at kahit malayong paandarin ang makina sa mga modelong sumusuporta dito, ngunit may karagdagang feature sa kaligtasan na magliligtas sa iyong sasakyan. Bagama't maaari mong i-remote start ang iyong Honda mula sa malayo, hindi mo talaga ito maitataboy maliban kung dala mo ang orihinal na key fob sa kotse. Ang umaatake ay dapat ding nasa pisikal na kalapitan nito.
"Pinapayagan lang ng hack na ito ang malayuang pagsisimula, na hindi mo talaga pinapayagang magmaneho ng kotse. Kakailanganin mo pa ring kunin ang aktwal na key fob para itaboy ang sasakyan, " komento ng car nerd na si Iamjason on a Verge artikulo tungkol sa hack na ito.
Ngunit hindi iyon naaangkop sa lahat ng Honda. Ayon kay José Rodríguez Jr. ng Jalopnik, ang ilang modelo ng Honda ay gumagamit pa rin ng hindi naka-encrypt na code na hindi kailanman nagbabago.
Sa SF novel na Neuromancer na nagbabago ng genre ni William Gibson, halos lahat ay online at maaaring ma-hack gamit ang mga tamang kasanayan. Ngunit ang hindi magagawa ng mga hacker ay ang malayuang pagbukas ng pinto na gumagamit ng ganap na lumang-paaralan na teknolohiya upang i-lock ito-isang pisikal na susi.
Ito ay isang magandang metapora para sa ating computerized na mundo ngayon. Kung ano ang kulang sa isang pisikal na susi sa kaginhawahan, ito ay bumubuo para sa maraming mga kaso na may seguridad. At sa ngayon, habang ang mga may-ari ng Honda ay nakaupo at umaasa na naaalala ng Honda ang isang buong dekada na halaga ng mga kotse upang ayusin ang kapintasan na ito, maaaring naisin nilang mai-lock ang kanilang mga sasakyan gamit ang isang simpleng lumang susi ng kotse. Napakasama ba talaga nila?
