Kontaktieren Sie uns in Messenger oder per Telefon.

whatsapp telegram viber phone email
+79214188555

Хакеры угоняют машины, пока Honda пытается скрыть уязвимость в своих электронных ключах

НСК-СБ

Teammitglied
Private Zugriffsebene
Full members of NP "MOD"
Mitglied seit
14.07.2011
Beiträge
3.169
Punkte für Reaktionen
2.157
Punkte
613
Ort
Новосибирск

Хакеры угоняют машины, пока Honda пытается скрыть уязвимость в своих электронных ключах​


Уязвимости подвержены машины, выпущенные в период с 2012 по 2022 год.

По словам специалистов, злоумышленники способны удаленно открывать двери и заводить двигатели автомобилей марки Honda, используя уязвимость в системе доступа без ключа. Исследователи назвали уязвимость RollingPWN и заявили, что ей подвержены все машины, выпущенные Honda в период с 2012 по 2022 годы.

В описании атаки с использованием RollingPWN на Github говорится, что проблема кроется в уязвимой версии механизма скользящих кодов, которая используется почти во всех современных моделях Honda. Сама уязвимость ( CVE-2021-46145 ) заключается в неистекающих скользящих кодах и повторной синхронизации счетчика. Как только счетчик повторно синхронизируется, начинают работать коды из предыдущего цикла, чем и могут воспользоваться злоумышленники.

Эксперты успешно протестировали атаку на 10 самых популярных моделях автомобилей Honda с 2012 по 2022 год, среди которых оказались::
  • Honda Civic 2012
  • Honda X-RV 2018
  • Honda C-RV 2020
  • Honda Accord 2020
  • Honda Odyssey 2020
  • Honda Inspire 2021
  • Honda Fit 2022
  • Honda Civic 2022
  • Honda VE-1 2022
  • Honda Breeze 2022
Несмотря на все обвинения и доказательства, Honda отрицает факт существования RollingPWN.

Специалисты также отметили, что обнаружить следы атаки с использованием уязвимости невозможно, так как она не оставляет записей в логах. Чтобы не стать жертвой такой атаки, исследователи рекомендуют обновить уязвимую прошивку брелка и для профилактики поместить его в клетку Фарадея. Если вы уже стали жертвой RollingPWN, то стоит немедленно обратиться в дилерский центр и сбросить брелок.

Напомним, что не только Honda страдает от хакеров. В этом году исследователи обнаружили множество уязвимостей в электромобилях Tesla. Уязвимости в протоколе Bluetooth LE и ключ-картах Tesla позволяли злоумышленникам проникать в салон электрокара и заводить двигатель.
Подробнее: https://www.securitylab.ru/news/532738.php

Хакеры угоняют машины.jpg
 
Original message

Хакеры угоняют машины, пока Honda пытается скрыть уязвимость в своих электронных ключах​


Уязвимости подвержены машины, выпущенные в период с 2012 по 2022 год.

По словам специалистов, злоумышленники способны удаленно открывать двери и заводить двигатели автомобилей марки Honda, используя уязвимость в системе доступа без ключа. Исследователи назвали уязвимость RollingPWN и заявили, что ей подвержены все машины, выпущенные Honda в период с 2012 по 2022 годы.

В описании атаки с использованием RollingPWN на Github говорится, что проблема кроется в уязвимой версии механизма скользящих кодов, которая используется почти во всех современных моделях Honda. Сама уязвимость ( CVE-2021-46145 ) заключается в неистекающих скользящих кодах и повторной синхронизации счетчика. Как только счетчик повторно синхронизируется, начинают работать коды из предыдущего цикла, чем и могут воспользоваться злоумышленники.

Эксперты успешно протестировали атаку на 10 самых популярных моделях автомобилей Honda с 2012 по 2022 год, среди которых оказались::
  • Honda Civic 2012
  • Honda X-RV 2018
  • Honda C-RV 2020
  • Honda Accord 2020
  • Honda Odyssey 2020
  • Honda Inspire 2021
  • Honda Fit 2022
  • Honda Civic 2022
  • Honda VE-1 2022
  • Honda Breeze 2022
Несмотря на все обвинения и доказательства, Honda отрицает факт существования RollingPWN.

Специалисты также отметили, что обнаружить следы атаки с использованием уязвимости невозможно, так как она не оставляет записей в логах. Чтобы не стать жертвой такой атаки, исследователи рекомендуют обновить уязвимую прошивку брелка и для профилактики поместить его в клетку Фарадея. Если вы уже стали жертвой RollingPWN, то стоит немедленно обратиться в дилерский центр и сбросить брелок.

Напомним, что не только Honda страдает от хакеров. В этом году исследователи обнаружили множество уязвимостей в электромобилях Tesla. Уязвимости в протоколе Bluetooth LE и ключ-картах Tesla позволяли злоумышленникам проникать в салон электрокара и заводить двигатель.
Подробнее: https://www.securitylab.ru/news/532738.php

Хакеры угоняют машины.jpg
Zuletzt bearbeitet von einem Moderator:

Similar threads