Működési elve alapján ezt a sebezhetőséget „Rolling PWN”-nek keresztelték.
Hackerek azt állítják, hogy egy új gyenge pontot találtak a Hondák rendszerében, amely lehetővé teszi, hogy kinyissák és elindítsák az autókat. Ez érvényes a japán cég minden 2012 után gyártott modelljére és úgy tűnik, hogy az új trükk az eddigi biztonsági javítások megkerülésével érhető el.
Korábban a tolvajok rögzítették az autó távirányítójának jelét, majd ezt ismételten lejátszva jutottak be a járműbe. Ez vezetett egy új típusú, gördülőkódos távirányító kifejlesztéséhez, amely folyamatosan új kódra vált. Elméletben ennek meg kellene akadályoznia, hogy valaki egyszerűen rögzítsen egy adott kódot, és azt felhasználva tudja kinyitni az autót. Ugyanis minden alkalommal, amikor használják a távirányítót, az egy új kódot generál a már felhasznált régi helyett.
A Star-V Labnál dolgozó hackerek egy csoportja talált egy komoly hibát ebben a rendszerben. Azt állítják, hogy a 2012 után gyártott Hondák esetében a sebezhetőséget az jelenti, hogy a rendszernek lehetősége van visszatérni a korábban már használt kódokhoz. Ennek köszönhetően nemcsak a jármű ajtajait voltak képesek kinyitni, hanem még a motort is be tudták indítani.
I was able to replicate the Rolling Pwn exploit using two different key captures from two different times.
— Rob Stumpf (@RobDrivesCars) July 10, 2022
So, yes, it definitely works. https://t.co/ZenCB3vX5z pic.twitter.com/RBAO7ZtlXZ
A kutatási eredményeket Kevin2600 tette közzé a Twitteren, ez alapján pedig más hackerek is képesek voltak önállóan kijátszani a rendszer hibáját. Működési elve alapján ezt a sebezhetőséget „Rolling PWN”-nek keresztelték.
A Githubon közzétett részletes beszámolóban Kevin2600 kifejti, ez a módszer miben különbözik a fix kódú autófeltöréstől. Egyúttal felhívja a figyelmet arra, hogy más márkák autóit is érintheti ugyanez a probléma. Azt javasolja, a kód mielőbbi frissítését a kiskapu bezárása érdekében. Úgy tűnik, a Hondánál úgy gondolják, nincs miért aggódni.
A kérdéssel kapcsolatban a japán gyártó szóvivője elmondta, megvizsgálták a korábbi hasonló állításokat és úgy találták, ezek megalapozatlanok. A kérdéses járművek kulcsai gördülőkódos technológiával rendelkeznek, amely nem teszi lehetővé a jelentésben részletezett sebezhetőséget. Emellett a bemutatott videók nem tartalmaznak elegendő bizonyítékot a sebezhetőséggel kapcsolatos állítások alátámasztására.
Nyitókép: Depositphotos
