Bezpečnost | Automobily | Honda

Bezpečnostní experti našli způsob, jak odemknout a nastartovat některé vozy Honda bez klíčku

Tým bezpečnostních expertů zjistil, že některé moderní modely automobilů značky Honda mají zranitelný mechanismus plovoucího kódu (rolling code). Bezpečnostní nedostatek umožňuje vzdálené odemknutí vozu a případně i nastartování jeho motoru, informuje Bleeping Computer.

Slabina, označovaná jako Rolling-PWN, umožňuje útok, při němž útočník zachytí kódy z klíčků k vozu a použije je k odemknutí nebo nastartování vozidla. Odborníci tvrdí, že tento způsob útoku testovali na modelech z let 2012 až 2022, včetně níže uvedených populárních modelů:

  • Honda Civic 2012
  • Honda X-RV 2018
  • Honda C-RV 2020
  • Honda Accord 2020
  • Honda Odyssey 2020
  • Honda Inspire 2021
  • Honda Fit 2022
  • Honda Civic 2022
  • Honda VE-1 2022
  • Honda Breeze 2022

Honda má problém

Bezklíčový vstupní systém v moderních automobilech se opírá o variabilní kódy vytvořené algoritmem pseudonáhodného generátoru čísel (PRNG), jehož úkolem je zajistit, aby se při každém stisknutí tlačítka na klíčence použily jedinečné řetězce.

Auta jsou vybavena čítačem, který kontroluje chronologii generovaných kódů a při přijetí nového kódu zvyšuje jejich počet. Jsou však přijímány i jiné než chronologicky následující kódy, aby se pokryly situace náhodného stisknutí klíčku ve chvíli, kdy je vozidlo mimo dosah.

Odborníci Kevin2600 a Wesley Li zjistili, že když vozidlo dostane příkazy k zamknutí a odemknutí, dojde k resynchronizaci čítače. To způsobí, že vůz přijme kódy z předchozí relace, které by však měly být zneplatněny.

Relativně jednoduchý hack

Útočník vybavený speciálním rádiovým zařízením tak může zachytit po sobě jdoucí sekvenci kódů a později ji znovu přehrát. Toho lze využít k odemknutí vozu či nastartování motoru. Experti poskytli podrobnosti o problému Rolling-PWN spolu s několika záběry, na nichž ukazují, jak dokážou odemknout různé modely vozů Honda.

Zranitelnost je evidována jako CVE-2021-46145, má střední závažnost a je popsána jako problém „související s nevypršením platnosti plovoucího kódu a resynchronizací čítače“ v podsystému klíčku v automobilu Honda Civic 2012.

V prosinci 2021 byl úspěšně otestován útok na vozidlo Honda Civic z roku 2012, ale zranitelné jsou i novější modely. Automobilový novinář Rob Stumpf byl schopen replikovat Rolling-PWN na své Hondě Accord z roku 2021. Zdůrazňuje, že i kdyby útočník dokázal vozidlo nastartovat, nemohl by s ním odjet, protože klíček musí být v jeho blízkosti.

Honda hraje mrtvého brouka

Odborníci se snažili společnost Honda na zranitelnost upozornit, ale nepodařilo se jim najít kontakt pro nahlášení problémů souvisejících se zabezpečením. Nakonec tedy podali zprávu zákaznickému servisu, odkud se ale zatím nikdo neozval.

Ve vyjádření pro magazín Vice mluvčí Hondy uvedl, že zpráva není věrohodná a že obvinění jsou nepodložená. „Klíčky v odkazovaných vozidlech jsou vybaveny technologií plovoucího kódu, která neumožňuje zranitelnost, jak je prezentována ve zprávě.“

Pokud Honda nakonec shledá, že uvedený problém existuje, jeho řešení může být poměrně obtížné, protože bude nutné aktualizovat zranitelný firmware. Novější modely mohou podporovat OTA (over the air) aktualizace, ale u starších bude náprava mnohem obtížnější.

Váš názor Další článek: Tip: Jako ve Windows 10. Vraťte agendu z kalendáře do oznamovací oblasti ve Windows 11

Témata článku: Bezpečnost, Automobily, Kód, Honda, Model, Vozidlo, Honda Civic, Bleeping Computer, Wesley, OTO, Vůz, Honda Accord, Nastartování, Klíček, Bezpečnostní expert, Vic



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

** Jak poznat, že je váš smartphone hacknutý? ** Hledejte známky po nestandardním chování telefonu ** Stačí když telefon vydrží méně nebo topí i v klidovém režimu...

Martin Chroust
Jak...Malware
Kurvítka v základní výbavě, výrobci mají umělé zastarávání v malíku. Začalo to bateriemi, pokračuje softwarem

Kurvítka v základní výbavě, výrobci mají umělé zastarávání v malíku. Začalo to bateriemi, pokračuje softwarem

** Nejen mobilní výrobci jsou naučeni rok od roku prodávat stále více telefonů ** Tento trend se však zákonitě musí někdy zastavit ** Jenže, co naplat, když jsou starší zařízení „uměle“ nepoužitelná?

Martin Chroust
Prasklý displejBaterieAktualizace softwaru