Pokud vlastníte nedávnou Hondu, pořiďte si raději zařízení na zamykání volantu. Je to proto, že nedávno zveřejněný útok umožňuje zlodějům nastartovat motory a otevřít dveře vozidel Honda pomocí kódů z dálkových ovladačů bezklíčového vstupu. Všichni. Hack Honda má jméno „Rolling PWN“. Řekneme vám, co to je a jak se můžete chránit před touto formou krádeže auta.
Národní databáze zranitelností nazývá tento hack „útok proti resynchronizaci“ a přiřadila mu CVE-2021-46145. Ve své nejjednodušší podobě hack umožňuje zlodějům aut zobrazit předchozí platný kód použitý z klíčenky. Poté jsou kódy znovu odeslány zpět do auta. Tím se resetuje interní generátor pseudonáhodných čísel nebo čítač PRNG do stavu před použitím platného kódu.
Tímto způsobem mohou zloději přehrát sérii dříve platných sekvenčních kódů a otevřít jakékoli dveře Honda. To, co hackeři potřebují, jsou ty starší platné klíče. Za tímto účelem mohou k vozidlu připojit záznamové zařízení pro sběr platných kódů. Mohou také umístit záznamník v blízkosti Hondy. Ať tak či onak, během několika dní zloději uvidí platné kódy a přehrají je, aby hackli auto.
Podle BleepingComputer tento hack původně našli Blake Berry a Ayyappan Rajesh. Dalším objevem bylo zachycení kódů k opětovnému přenosu za účelem provádění různých věcí. „Otočením“ a opětovným odesláním kódu zámku se oběma výzkumníkům podařilo odemknout Hondu Civic.
Vědci objevili podobnou zranitelnost Honda v roce 2019. Bylo jí přiděleno NVD číslo CVE-2019-20626. Poté, co informovali společnost Honda of America, zjistili, že údajně společnost nezavedla žádné bezpečnostní aktualizace ani opravy. A výzkumníci dokonce nabídli řešení.
Při použití „postupných kódů“ jsou ke splnění požadavků na ověření nezbytné nové kódy. Použití starších platných kódů nebude fungovat. Chápeme však, že Hondy od roku 2021 nyní používají pohyblivé kódy.
Honda ze své strany nemá v plánu tento problém řešit. BleepingComputer řekl:"Honda v tuto chvíli neplánuje aktualizovat starší vozidla." Honda také tvrdí, že zloději používají jiné metody ke krádežím aut a že tento high-tech přístup, který neověřila, využívá sofistikované vybavení, ke kterému většina zlodějů nemá přístup.
Existují způsoby, jak čelit zranitelnostem klíčenky. Můžete je uložit do Faradayho pouzdra, které funguje jako blokátor signálu. Pokud si kupujete nové auto, můžete se rozhodnout pro systém pasivního bezklíčového vstupu. S PKE nebo „chytrým klíčem“ můžete zamykat a odemykat dveře v těsné blízkosti, aniž byste museli mačkat tlačítka dveří nebo klíčenky. Hacker by musel být blízko zdroje PKE, aby mohl zaznamenat zamykací nebo odemykací kódy.
