Хакеры угоняют машины, пока Honda пытается скрыть уязвимость в своих электронных ключах
Уязвимости подвержены машины, выпущенные в период с 2012 по 2022 год.
По словам специалистов, злоумышленники способны удаленно открывать двери и заводить двигатели автомобилей марки Honda, используя уязвимость в системе доступа без ключа. Исследователи назвали уязвимость RollingPWN и заявили, что ей подвержены все машины, выпущенные Honda в период с 2012 по 2022 годы.
В описании атаки с использованием RollingPWN на Github говорится, что проблема кроется в уязвимой версии механизма скользящих кодов, которая используется почти во всех современных моделях Honda. Сама уязвимость ( CVE-2021-46145 ) заключается в неистекающих скользящих кодах и повторной синхронизации счетчика. Как только счетчик повторно синхронизируется, начинают работать коды из предыдущего цикла, чем и могут воспользоваться злоумышленники.
Эксперты успешно протестировали атаку на 10 самых популярных моделях автомобилей Honda с 2012 по 2022 год, среди которых оказались::
- Honda Civic 2012
- Honda X-RV 2018
- Honda C-RV 2020
- Honda Accord 2020
- Honda Odyssey 2020
- Honda Inspire 2021
- Honda Fit 2022
- Honda Civic 2022
- Honda VE-1 2022
- Honda Breeze 2022
Специалисты также отметили, что обнаружить следы атаки с использованием уязвимости невозможно, так как она не оставляет записей в логах. Чтобы не стать жертвой такой атаки, исследователи рекомендуют обновить уязвимую прошивку брелка и для профилактики поместить его в клетку Фарадея. Если вы уже стали жертвой RollingPWN, то стоит немедленно обратиться в дилерский центр и сбросить брелок.
Напомним, что не только Honda страдает от хакеров. В этом году исследователи обнаружили множество уязвимостей в электромобилях Tesla. Уязвимости в протоколе Bluetooth LE и ключ-картах Tesla позволяли злоумышленникам проникать в салон электрокара и заводить двигатель.
Подробнее: https://www.securitylab.ru/news/532738.php
Original message
Хакеры угоняют машины, пока Honda пытается скрыть уязвимость в своих электронных ключах
Уязвимости подвержены машины, выпущенные в период с 2012 по 2022 год.
По словам специалистов, злоумышленники способны удаленно открывать двери и заводить двигатели автомобилей марки Honda, используя уязвимость в системе доступа без ключа. Исследователи назвали уязвимость RollingPWN и заявили, что ей подвержены все машины, выпущенные Honda в период с 2012 по 2022 годы.
В описании атаки с использованием RollingPWN на Github говорится, что проблема кроется в уязвимой версии механизма скользящих кодов, которая используется почти во всех современных моделях Honda. Сама уязвимость ( CVE-2021-46145 ) заключается в неистекающих скользящих кодах и повторной синхронизации счетчика. Как только счетчик повторно синхронизируется, начинают работать коды из предыдущего цикла, чем и могут воспользоваться злоумышленники.
Эксперты успешно протестировали атаку на 10 самых популярных моделях автомобилей Honda с 2012 по 2022 год, среди которых оказались::
- Honda Civic 2012
- Honda X-RV 2018
- Honda C-RV 2020
- Honda Accord 2020
- Honda Odyssey 2020
- Honda Inspire 2021
- Honda Fit 2022
- Honda Civic 2022
- Honda VE-1 2022
- Honda Breeze 2022
Специалисты также отметили, что обнаружить следы атаки с использованием уязвимости невозможно, так как она не оставляет записей в логах. Чтобы не стать жертвой такой атаки, исследователи рекомендуют обновить уязвимую прошивку брелка и для профилактики поместить его в клетку Фарадея. Если вы уже стали жертвой RollingPWN, то стоит немедленно обратиться в дилерский центр и сбросить брелок.
Напомним, что не только Honda страдает от хакеров. В этом году исследователи обнаружили множество уязвимостей в электромобилях Tesla. Уязвимости в протоколе Bluetooth LE и ключ-картах Tesla позволяли злоумышленникам проникать в салон электрокара и заводить двигатель.
Подробнее: https://www.securitylab.ru/news/532738.php
Last edited by a moderator: