[Новости] Хакеры угоняют машины, пока Honda пытается скрыть уязвимость в своих электронных ключах

Свободное общение
Аватара пользователя
shooter
Участник
Сообщения: 175
Зарегистрирован: 05 апр 2014, 21:02
Благодарил (а): 1 раз
Поблагодарили: 3 раза

[Новости] Хакеры угоняют машины, пока Honda пытается скрыть уязвимость в своих электронных ключах

Сообщение shooter »

По словам специалистов, злоумышленники способны удаленно открывать двери и заводить двигатели автомобилей марки Honda, используя уязвимость в системе доступа без ключа. Исследователи назвали уязвимость RollingPWN и заявили, что ей подвержены все машины, выпущенные Honda в период с 2012 по 2022 годы.

В описании атаки (rollingpwn.github.io/rolling-pwn) с использованием RollingPWN на Github говорится, что проблема кроется в уязвимой версии механизма скользящих кодов, которая используется почти во всех современных моделях Honda. Сама уязвимость ( CVE-2021-46145 ) заключается в неистекающих скользящих кодах и повторной синхронизации счетчика. Как только счетчик повторно синхронизируется, начинают работать коды из предыдущего цикла, чем и могут воспользоваться злоумышленники.

Эксперты успешно протестировали атаку на 10 самых популярных моделях автомобилей Honda с 2012 по 2022 год, среди которых оказались::

Honda Civic 2012

Honda X-RV 2018

Honda C-RV 2020

Honda Accord 2020

Honda Odyssey 2020

Honda Inspire 2021

Honda Fit 2022

Honda Civic 2022

Honda VE-1 2022

Honda Breeze 2022

Несмотря на все обвинения и доказательства, Honda отрицает факт существования RollingPWN.

Специалисты также отметили, что обнаружить следы атаки с использованием уязвимости невозможно, так как она не оставляет записей в логах. Чтобы не стать жертвой такой атаки, исследователи рекомендуют обновить уязвимую прошивку брелка и для профилактики поместить его в клетку Фарадея. Если вы уже стали жертвой RollingPWN, то стоит немедленно обратиться в дилерский центр и сбросить брелок.

Напомним, что не только Honda страдает от хакеров. В этом году исследователи обнаружили множество уязвимостей в электромобилях Tesla. Уязвимости в протоколе Bluetooth LE и ключ-картах Tesla позволяли злоумышленникам проникать в салон электрокара и заводить двигатель.

https://www.securitylab.ru/news/532738.php
Аватара пользователя
DIVER_SANT
Модератор
Сообщения: 2613
Зарегистрирован: 27 мар 2011, 08:15
Поблагодарили: 5 раз

Re: [Новости] Хакеры угоняют машины, пока Honda пытается скрыть уязвимость в своих электронных ключах

Сообщение DIVER_SANT »

Вот здесь несколько видео примеров такой атаки https://rollingpwn.github.io/rolling-pwn/ :brake:
Вот описание на буржуйском со схемой https://newskolkatatimes.com/hackers-ca ... -assaults/
Правильно поставленный вопрос-на половину полученный ответ ;)
++++++++++++++++++++++++++++++++++++++
http://www.youtube.com/watch?v=ktnn-s3ebzw
Ответить