Honda ma problem; hakerzy mogą zdalnie otwierać i uruchamiać ich pojazdy
Specjaliści ds. bezpieczeństwa odkryli groźną lukę w systemach bezkluczykowych pojazdów marki Honda. Umożliwia hakerom odblokowanie zamków oraz uruchomienie pojazdu.
Bezkluczykowe systemy dostępu do samochodów, umożliwiając wejście do pojazdu oraz uruchamianie silnika bez konieczności wyciągania kluczyka z kieszeni. Teoretycznie jest to bardzo użyteczne rozwiązanie, ale przynosi korzyści nie tylko właścicielowi auta, lecz również złodziejom, ułatwiając kradzież pojazdu. Niestety niektórzy producenci nie przywiązują tak dużej wagi do zabezpieczeń takich systemów i mają one poważne luki.
Specjaliści ds. bezpieczeństwa taką właśnie lukę znaleźli w samochodach marki Honda. Wbrew temu co twierdzi producent, za pomocą ręcznego radia byli w stanie zdalnie odblokować i uruchomić kilka samochodów japońskiego producenta. Na dowód, że jest to możliwe, nagrali to na wideo. Według ekspertów, było to możliwe ze względu na luki w zabezpieczeniach bezkluczykowego dostępu obecnego w pojazdach wyprodukowanych w latach 2012-2022. Lukę tę nazwano Rolling-PWN.
Honda ma problem z zabezpieczeniami
Działanie Rolling-PWN jest podobne do typowego ataku umożliwiającego kradzież pojazdu. Za pomocą sprzętu radiowego można bowiem sklonować sygnał emitowany przez kluczyk, a następnie przesłać go z powrotem do auta. Producenci aut zaczęli bronić się przed tym sposobem stosując system Rolling Key. Krótko mówiąc technologia generuje jednorazowe kody służące do odblokowania samochodu. W ten sposób każdy kod działa tylko raz, co uniemożliwia jego sklonowanie i wykorzystanie do otwarcia pojazdu.
Dziennikarze serwisu Jalopnik odkryli jednak, że nie każda Honda ma taki poziom zabezpieczeń. Badacze oprócz tego znaleźli także luki w zabezpieczeniach, obecne w stosunkowo nowych autach, takich jak Civic z lat 2016-2020. Pojazdy wykorzystywały bowiem niezaszyfrowany sygnał, który nigdy nie ulegał zmianie, co ułatwia pracę hakerów.
Honda twierdzi, że systemy bezpieczeństwa montowane w autach i kluczykach, uniemożliwiają lukę przedstawioną w raporcie The Drive. Firma przekonuje więc, że atak nie powinien być możliwy, ale z raportu wynika, że jakoś da się to zrobić.
Atak działa, ponieważ jest w stanie zresynchronizować licznik kodów samochodu, co oznacza, że zaakceptuje on stare kody. Jest to możliwe dlatego, że system zbudowano z pewną tolerancją. Chodzi o to, by mógł działać nawet gdy przypadkowo naciśniemy przycisk w kluczyku lub system ulegnie uszkodzeniu. Serwis twierdzi, że problem dotyczy wszystkich modeli Hond dostępnych obecnie na rynku. Przyznaje jednak, że testował metodę tylko na modelach z określonych roczników.
Zdalne uruchamianie auta
Badacze sugerują więc właścicielom aut, aby trzymali kluczyki w specjalnych pokrowcach Faraday’a, które blokują wszelkie sygnały radiowe. W ten sposób potencjalny złodziej nie będzie w stanie przechwycić i sklonować wysyłanych przez niego sygnałów. Wskazują także, że dobrym pomysłem byłoby wyłączenie bezkluczykowego dostępu w pojeździe, co znacznie utrudni atakującym sklonowanie sygnału.
Honda rzecz jasna szybko wydała oświadczenie, w tej sprawie. Koncern sugeruje, że w tej chwili urządzenia pozwalające na zdalne otwarcie i uruchomienie pojazdu działają tylko w bliskiej odległości. Wymaga to również przechwycenia sygnału z kluczyka, podczas otwarcia oraz uruchomienia pojazdu.
Producent argumentuje też, że znajdujący się w pobliżu złodziej może użyć innych środków, aby uzyskać dostęp do pojazdu. W przeciwieństwie do takich zaawansowanych technologicznie metod. Według niego nic też nie wskazuje na to, że dany typ urządzenia przechwytującego był szeroko stosowany. Chociaż aspekt luki związany ze zdalnym uruchamianiem silnika pozostaje problematyczny, ponieważ wykracza daleko poza proste włamanie do auta.
Firma zaznacza jednak, że nie zweryfikowała informacji zgłoszonych przez badaczy. Nie może więc potwierdzić, czy jej pojazdy są rzeczywiście podatne na tego typu ataki. Mimo to nie zamierza w tym momencie aktualizować zabezpieczeń w starszych modelach.
Technogadżet w liczbach