Неисправность брелока Honda позволяет хакерам удаленно разблокировать и завести автомобили

Nov 12, 2023

Хакеры демонстрируют атаку по радиоповтору с использованием уязвимого брелока Honda. В Honda заявили, что не могут определить, была ли атака «достоверной».Кредиты изображений:Лаборатория Звезд-V

Исследователи безопасности обнаружили уязвимость в системе бесключевого доступа Honda, которая может позволить хакерам удаленно разблокировать и запустить потенциально «все автомобили Honda, существующие в настоящее время на рынке».

Атака Rolling-Pwn, обнаруженная исследователями безопасности Star-V Lab Кевином2600 и Уэсли Ли, использует уязвимость в способе, которым система бесключевого доступа Honda передает коды аутентификации между автомобилем и брелоком. Он работает аналогично недавно обнаруженной атаке воспроизведения Bluetooth, затронувшей некоторые автомобили Tesla; Используя легкодоступное радиооборудование, исследователи смогли подслушать и захватить коды, а затем передать их обратно в машину, чтобы получить доступ.

Это позволило исследователям удаленно разблокировать и запустить двигатели автомобилей, затронутых уязвимостью, включая модели, выпущенные еще в 2012 году и совсем недавно, в 2022 году. Но, по данным The Drive, который независимо протестировал и подтвердил уязвимость на Honda Accord В 2021 году дефект брелока не позволяет злоумышленнику уехать на автомобиле.

Как отмечают исследователи, такого рода атаки должны предотвращаться с помощью механизма динамических кодов автомобиля — системы, введенной для предотвращения атак повторного воспроизведения путем предоставления нового кода для каждой аутентификации удаленного входа без ключа. Транспортные средства имеют счетчик, который проверяет хронологию сгенерированных кодов, увеличивая счетчик при получении нового кода.

Кевин2600 и Уэсли Ли обнаружили, что счетчик в автомобилях Honda повторно синхронизируется, когда автомобиль получает команды блокировки и разблокировки в последовательной последовательности, в результате чего автомобиль принимает коды из предыдущих сеансов, которые должны были быть признаны недействительными.

«Отправляя команды автомобилям Honda в последовательной последовательности, они повторно синхронизируют счетчик», — пишут исследователи. «После повторной синхронизации счетчика команды предыдущего цикла счетчика снова сработали. Следовательно, эти команды можно использовать позже, чтобы разблокировать автомобиль по своему желанию».

Исследователи говорят, что протестировали свою атаку на нескольких моделях Honda, включая Honda Civic 2012, Honda Accord 2020 и Honda Fit 2022, но предупреждают, что уязвимость безопасности может затронуть «все автомобили Honda, существующие в настоящее время на рынке», а также может затронуть других производителей. ' легковые автомобили.

Исследователи безопасности говорят, что они пытались связаться с Honda по поводу уязвимости, но обнаружили, что у компании «нет отдела, который занимался бы проблемами безопасности их продуктов». Таким образом, они сообщили о проблеме в службу поддержки клиентов Honda, но пока не получили ответа.

В заявлении, данном The Drive, компания первоначально настаивала на том, что технология ее брелоков «не допускает уязвимости, представленной в отчете».

Однако в заявлении, данном TechCrunch, представитель Honda Крис Нотон заявил, что компания «может подтвердить утверждения о том, что можно использовать сложные инструменты и технические ноу-хау для имитации команд удаленного ключа и получения доступа к определенным или нашим автомобилям».

«Однако, хотя это технически возможно, мы хотим заверить наших клиентов, что этот конкретный вид атаки, который требует непрерывного захвата сигнала с близкого расстояния с помощью нескольких последовательных радиочастотных передач, не может быть использован для того, чтобы угнать автомобиль. Более того, Honda регулярно совершенствует функции безопасности по мере появления новых моделей, которые могли бы помешать этому и аналогичным подходам», — сказал Нотон, отметив, что, хотя у компании «нет планов» обновлять старые автомобили, модернизированные автомобили 2022 и 2023 модельных годов имеют улучшенную систему, которая предотвратит этот тип атаки от работы.

Как отмечают исследователи безопасности, исправить ошибку будет сложно из-за того, что старые автомобили не поддерживают обновления по беспроводной сети (OTA). Вызывает тревогу то, что исследователи также предупредили, что невозможно защититься от взлома и невозможно определить, случилось ли это с вами.