آسیب پذیری به هکرها اجازه می دهد تا قفل خودروهای هوندا را از راه دور باز کرده و راه اندازی کنند

از

خانم ها و آقایان، افتخار من این است که تحقیقات حمله Rolling-Pwn را بر روی سیستم Honda Keyfob به شما ارائه کنم. (https://t.co/UqJEJofxtr) pic.twitter.com/3ZccqfJrUa

– Kevin2600 (@ Kevin2600) 7 جولای 2022

WTF؟! محققان اخیراً آسیب‌پذیری را کشف کرده‌اند که به هکرها اجازه می‌دهد چندین مدل خودروی هوندا را از راه دور باز کنند و راه‌اندازی کنند. لیست مدل‌های آسیب‌پذیر 10 مدل از محبوب‌ترین مدل‌های هوندا را آسیب‌پذیر معرفی می‌کند. بدتر از همه، یافته‌های کنونی محققان را به این باور می‌رساند که این آسیب‌پذیری می‌تواند در تمام خودروهای هوندا از سال 2012 تا 2022 وجود داشته باشد.

این نقص امنیتی که توسط محققان RollingPWN نامیده می شود، از یکی از اجزای سیستم ورود بدون کلید هوندا بهره برداری می کند. سیستم ورودی فعلی متکی به یک مدل کد متحرک است که هر بار که مالکان دکمه fob را فشار می‌دهند، یک کد ورودی جدید ایجاد می‌کند. پس از صدور، موارد قبلی باید غیرقابل استفاده شوند تا از حملات مجدد جلوگیری شود. در عوض، محققان کوین 26000 و وسلی لی کشف کردند که کدهای قدیمی را می توان برگرداند و برای دسترسی ناخواسته به وسیله نقلیه استفاده کرد.

این یافته تنها یکی دیگر از یک سری آسیب‌پذیری‌های دسترسی است که در سری خودروهای هوندا در سال جاری کشف شد. در ماه مارس، محققان یک سوء استفاده از انسان در وسط (CVE-2022-27254) را شناسایی کردند که در آن سیگنال‌های RF می‌توانند رهگیری و برای استفاده بعدی دستکاری شوند. Kevin26000 همچنین در ژانویه 2022 یک حمله تکراری مشابه (CVE-2021-46145) را گزارش کرده بود.

بخونید:  چهار ناشر در تلاش برای از بین بردن آرشیو اینترنت و وام های دیجیتال هستند





منبع

ارائه راه حلی برای آسیب پذیری ممکن است به اندازه خود اکسپلویت پیچیده باشد. هوندا می‌تواند این نقص را از طریق به‌روزرسانی سیستم‌افزار هوایی (OTA) برطرف کند، اما بسیاری از خودروهای آسیب‌دیده از OTA پشتیبانی نمی‌کنند. استخر بزرگتر وسایل نقلیه احتمالی آسیب دیده سناریوی فراخوان را بعید می سازد.