2012'den beri her Honda bu izlenemez anahtarlık hackine karşı savunmasız olabilir

Yeni bir anahtarlık hack'i, kötü oyuncuların 2012'den beri piyasaya sürülen herhangi bir Honda aracına erişmesine izin verebilir. “Rolling-Pwn” saldırısı olarak bilinen hack, bilgisayar korsanlarının Honda sahiplerinin anahtarlıklarıyla bağlantılı kodları uzaktan çalmasına olanak tanır. Araştırmacılar, bilgisayar korsanlarının daha sonra kapıların uzaktan kilidini açmak ve arabanın motorlarını çalıştırmak için çalınan kodları kullanabileceğini söylüyor.

Honda anahtarlık hack, 2012'den beri piyasaya sürülen araçları savunmasız bırakabilir

İki farklı zamandan iki farklı anahtar yakalama kullanarak Rolling Pwn istismarını çoğaltabildim.

Yani, evet, kesinlikle işe yarıyor. https://t.co/ZenCB3vX5z pic.twitter.com/RBAO7ZtlXZ

— Rob Stumpf (@RobDrivesCars) 10 Temmuz 2022

Yeni Honda anahtarlık hack'i ilk olarak Kevin2600 ve Wesley Li adlı Star-V Lab güvenlik araştırmacıları sayesinde duyuruldu. İkili, Rolling-Pwn saldırısının 2012'den 2022'ye kadar olan araçları nasıl etkilediğini detaylandıran bir blog gönderisinde haberi paylaştı.

Araştırmacılar, hack kullanarak 2012'den 2022'ye kadar Honda araçlarının en popüler 10 modelini test ettiklerini söylüyorlar. Etkilenen araç sayısı nedeniyle, Rolling-Pwn'ın son 10 yılda piyasaya sürülen herhangi bir Honda aracına erişmek için kullanılabileceğine inanıyorlar. Honda'nın ne kadar büyük bir marka olduğu düşünüldüğünde, bu milyonlarca insanın aracını saldırılara karşı savunmasız bırakabilir.

Araştırmacıların test ettiği bazı araçların listesi:

  • Civic 2012
  • X-RV 2018
  • C-RV 2020
  • 2022'ye Uygun
  • Civic 2022
  • VE-1 2022

Diğer araçları da etkileyebilir

Yeni Honda anahtarlık hilesi, aracın yuvarlanan kod sisteminden yararlanarak çalışır. Bu sistem, tekrar saldırılarını önlemek için anahtarsız giriş sistemlerinde kullanılmaktadır. Ancak, araştırmacılara göre alıcı, kayan bir kod penceresini kabul edecek şekilde tasarlanmıştır. Bu, yanlışlıkla tuşa basılmasıyla ilgili sorunların önlenmesine yardımcı olur.

Güvenlik nedenleriyle araştırmacılar, anahtarlık hackinin tam olarak nasıl çalıştığını açıklamadı. Ancak, bazı endişe verici haberler paylaştılar. 2012'den bu yana tüm Honda araçlarını etkileyebilecek olması yeterince korkutucu olsa da, diğer marka araçlara erişim sağlamak için de kullanılabilir. Bunun nedeni, birçok aracın anahtarsız giriş sistemi için benzer bir yuvarlanan kod sistemi kullanmasıdır.

Keşfi detaylandıran orijinal blogda saldırıyı çalışırken görebilirsiniz. Şu anda sorun için atanmış bir CVE var. Araştırmacılar ayrıca, geleneksel günlük dosyalarında iz bırakmadığından, birinin Honda anahtarlık hack'ini size karşı kullanıp kullanmadığını tespit etmenin neredeyse imkansız olduğunu belirtiyor.

Bu nedenle, Honda aracı olan herkes risk altında olabilir. Bu arada, sorun çözülene kadar değerli eşyalarınızı arabanızda bırakmamakta fayda var.

Bir Cevap Yaz

Yorumlar