Agosto 10, 2022

NbaRevolution

Covid crisi politica in Italia

Gli hacker Honda hanno imparato ad aprire e avviare le auto da remoto

I ricercatori hanno scoperto una vulnerabilità in Honda Veicoli che possono permettere ai pirati Apri le porte e avvia le macchine da lontano. La falla di sicurezza è stata denominata “rotolamento‘, e colpisce tutti i modelli Honda rilasciati tra il 2012 e il 2022, secondo i ricercatori. Honda Niente è troppo soddisfatto dei risultati; La casa automobilistica giapponese afferma che il difetto è “vecchia notizia”, ​​come vice rapporti.

Tiene traccia dei bug nel sistema di accesso senza chiave utilizzato dalle auto Honda, come ad esempio Kevin 26000 Spiegato da Wesley Lee nel rapporto RollingPWN. Hanno scoperto che il bug colpisce dieci dei modelli più popolari di Honda, portandoli a credere che colpisca praticamente tutte le auto Honda dal 2012 in poi. Queste Honda utilizzano un meccanismo a codice variabile che assegna codici diversi ogni volta che i proprietari utilizzano il portachiavi.

Ogni pressione di un pulsante invia un nuovo codice dal portachiavi all’auto, che dovrebbe (teoricamente) rendere inutilizzabili i vecchi codici. Ma Kevin2600 ha scoperto che è possibile annullare questi codici e recuperare un vecchio codice e riutilizzarlo per sbloccare le porte e avviare l’auto fino a 38 piedi di distanza. Anche la vulnerabilità non è rilevabile e non lascia traccia dopo il suo utilizzo. Il team ha testato l’hack presso una concessionaria Honda e ha registrato i risultati:

A proposito, complimenti per questa colonna sonora inaspettatamente felice. In molti altri video ricercatori pubblicato, può essere visto utilizzando una radio di base che gli utenti possono riprogrammare e riscrivere. Il dispositivo è open source e vice Mostra la facilità con cui questi dispositivi sono disponibili con un file collegamento ipertestuale. Il dispositivo RF acquisisce l’ultimo codice utilizzato dal proprietario della Honda tramite il portachiavi e lo riproduce. Il veicolo quindi accetta il vecchio codice e consente all’intruso di entrare.

READ  Esercitati su Samsung Galaxy Z Flip3

A peggiorare le cose, questo exploit si accumula sui problemi di sicurezza informatica di Honda. Un difetto simile è stato scoperto in Camminare Da quest’anno, ma si trattava di icone statiche anziché di icone animate. La Honda ha risposto a queste accuse dicendo che non sono corrette perché le auto menzionate nella ricerca utilizzano codici rotanti.

Avrebbe senso, quindi, che se il difetto fosse inerente ai sistemi di accesso senza chiave a codice fisso, le Honda sarebbero immuni. Sì, beh, cosa succede quando il bug morde anche i sistemi di cifratura mobile? RollingPWN è cosa! Quando il team ha segnalato la falla di sicurezza alla Honda, è stato chiesto loro di prendere a calci le pietre; Un dipendente Honda ha chiesto ai ricercatori di presentare un rapporto al servizio clienti.

Il team suggerisce che la soluzione richieda il ritiro di tutti i veicoli interessati, ma dato il numero di Honda che utilizzano codici mobili, ciò non sembra fattibile. Hanno detto che la prossima soluzione migliore è quella di patchare il firmware OTA, ma molte di queste auto non supportano OTA. I ricercatori hanno concluso dicendo che sono in arrivo ulteriori ricerche, perché ritengono che il bug colpisca molti veicoli, non solo le Honda.