Sleutel wegneemetes
- Rolling-PWN is 'n nuwe uitbuiting wat baie Honda-modelle van die afgelope dekade kan ontsluit.
- Die hack kan ook 'n motor aanskakel, maar jy sal die oorspronklike sleutelhanger nodig hê om dit weg te ry.
-
Die hack kan ander motorvervaardigers raak.
Die meeste Hondas vanaf 2012 kan op afstand ontsluit word en selfs deur kuberkrakers begin word, met 'n ou truuk wat blykbaar steeds werk. Die goeie nuus is dit is byna seker onmoontlik om die motor weg te ry sonder die oorspronklike sleutelhouer.
Sekuriteitsnavorsers Kevin26000 en Wesley Li het 'n uitbuiting ontdek wat die draadlose ontsluitsein van 'n Honda-sleutelhouer opneem en dit dan na goeddunke terugspeel. As dit na 'n ou probleem klink wat motorvervaardigers sedertdien reggemaak het, is jy reg. Maar die Rolling-PWN-aanval, soos dit genoem word, gebruik ingeboude veiligheidskenmerke om die sekuriteitsoplossing te omseil. Die navorsers sê die aanval werk op alle Honda-modelle van 2012 tot 2022, hoewel hulle dit net op tien modelle getoets het.
"Hondas van enige model is baie vatbaar vir inbrake en diefstal, aangesien hulle nie die sekuriteitskenmerke het waarteen meeste ander handelsmerke baie streng is nie. Honda-eienaars moet voorsorgmaatreëls tref deur anti-diefstal motorbykomstighede soos 'n knuppel te koop, selflaaibak, of 'n doodskakelaar. Hierdie kenmerke is nie 100% diefstalbestand nie, maar dit verlaag die kanse aansienlik," het Kyle MacDonald, direkteur van bedrywighede by die GPS-voertuigvlootopsporingsmaatskappy Force by Mojio, per e-pos aan Lifewire gesê.
Old School Hack
As jy die afgelope dekade na enige polisie- of privaatspeur-TV-programme gekyk het, het jy gesien hoe iemand 'n radiotoestel gebruik om die sein van 'n afstandbeheerder vas te vang, en dan terugspeel om die voertuig later te ontsluit. Moderne motors gebruik 'n rollende kodestelsel om hierdie herhalingsaanvalle te voorkom. Elke keer as jy die afstandsbediening blaas en die motor oopsluit, verander beide die motor en die afstandbeheer na 'n nuwe kode. Dit beteken die ou kode is onmiddellik nutteloos sodra dit gebruik word.
Honda-eienaars moet voorsorg tref deur anti-diefstal motorbykomstighede soos 'n knuppel, kattebak of 'n doodskakelaar te koop.
Hierdie kodes is gesinchroniseer, maar wat as jou kind die afstandbeheerder gryp wanneer jy weg is van die motor en die knoppies begin druk? Dit sal daartoe lei dat die motor en sleutelhanger nie gesinchroniseer word nie. Om dit te versag, sê die navorsers, "sal voertuigontvanger 'n skuifvenster van kodes aanvaar om toevallige [sleuteldruk] deur ontwerp te vermy."
Hul aanval werk deur verskeie opdragte, in volgorde, na die Honda te stuur, wat dan die volgorde hersinkroniseer. Die aanvaller kan dus die motor op enige stadium daarna oopmaak. Die aanval laat geen spoor nie.
Jy kan die hack in aksie by 'n Honda-handelaar hier sien.
Moet jy bekommerd wees?
Dit is 'n groot inbraak, maar jy hoef waarskynlik nie bekommerd te wees dat jou motor nou gesteel word nie, alhoewel jy nooit weer enige waardevolle items in jou motor moet los nie (en dit is goeie raad in die algemeen).
Die Rolling-PWN-hak kan 'n motor ontsluit en selfs die enjin op 'n afstand aanskakel op modelle wat dit ondersteun, maar daar is 'n bykomende veiligheidskenmerk wat jou voertuig sal red. Alhoewel jy jou Honda van ver af kan begin, kan jy dit nie eintlik wegry tensy jy die oorspronklike sleutelhouer by jou in die motor het nie. Die aanvaller moet ook fisies naby dit wees.
"Hierdie hack laat slegs afstandbegin toe, wat jou glad nie toelaat om die motor te bestuur nie. Jy sal steeds die werklike sleutelhouer moet kry om die motor weg te ry," het die motornerd Iamjason op 'n Verge gesê artikel oor hierdie hack.
Maar dit geld nie vir alle Hondas nie. Volgens Jalopnik se José Rodríguez Jr., gebruik sommige Honda-modelle steeds 'n ongeënkripteerde kode wat nooit verander nie.
In William Gibson se genre-veranderende SF-roman Neuromancer, is feitlik alles aanlyn en kan dit met die regte vaardighede gekap word. Maar wat kuberkrakers nie kan doen nie, is om 'n deur op 'n afstand oop te maak wat 'n heeltemal ou-skool tegnologie gebruik om dit te sluit - 'n fisiese sleutel.
Dit is 'n wonderlike metafoor vir ons gerekenariseerde wêreld vandag. Wat 'n fisiese sleutel kort in gerief, dit vergoed in baie gevalle met sekuriteit. En op die oomblik, terwyl Honda-eienaars sit en hoop dat Honda 'n hele dekade se motors herroep om hierdie fout reg te stel, wens hulle dalk hul motors gesluit met 'n gewone ou motorsleutel. Was hulle regtig so erg?
