Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

Хакеры угоняют машины, пока Honda пытается скрыть уязвимость в своих электронных ключах

НСК-СБ

Staff member
Private access level
Full members of NP "MOD"
Joined
Jul 14, 2011
Messages
3,124
Reaction score
2,095
Points
613
Location
Новосибирск

Хакеры угоняют машины, пока Honda пытается скрыть уязвимость в своих электронных ключах​


Уязвимости подвержены машины, выпущенные в период с 2012 по 2022 год.

По словам специалистов, злоумышленники способны удаленно открывать двери и заводить двигатели автомобилей марки Honda, используя уязвимость в системе доступа без ключа. Исследователи назвали уязвимость RollingPWN и заявили, что ей подвержены все машины, выпущенные Honda в период с 2012 по 2022 годы.

В описании атаки с использованием RollingPWN на Github говорится, что проблема кроется в уязвимой версии механизма скользящих кодов, которая используется почти во всех современных моделях Honda. Сама уязвимость ( CVE-2021-46145 ) заключается в неистекающих скользящих кодах и повторной синхронизации счетчика. Как только счетчик повторно синхронизируется, начинают работать коды из предыдущего цикла, чем и могут воспользоваться злоумышленники.

Эксперты успешно протестировали атаку на 10 самых популярных моделях автомобилей Honda с 2012 по 2022 год, среди которых оказались::
  • Honda Civic 2012
  • Honda X-RV 2018
  • Honda C-RV 2020
  • Honda Accord 2020
  • Honda Odyssey 2020
  • Honda Inspire 2021
  • Honda Fit 2022
  • Honda Civic 2022
  • Honda VE-1 2022
  • Honda Breeze 2022
Несмотря на все обвинения и доказательства, Honda отрицает факт существования RollingPWN.

Специалисты также отметили, что обнаружить следы атаки с использованием уязвимости невозможно, так как она не оставляет записей в логах. Чтобы не стать жертвой такой атаки, исследователи рекомендуют обновить уязвимую прошивку брелка и для профилактики поместить его в клетку Фарадея. Если вы уже стали жертвой RollingPWN, то стоит немедленно обратиться в дилерский центр и сбросить брелок.

Напомним, что не только Honda страдает от хакеров. В этом году исследователи обнаружили множество уязвимостей в электромобилях Tesla. Уязвимости в протоколе Bluetooth LE и ключ-картах Tesla позволяли злоумышленникам проникать в салон электрокара и заводить двигатель.
Подробнее: https://www.securitylab.ru/news/532738.php

Хакеры угоняют машины.jpg
 
Original message

Хакеры угоняют машины, пока Honda пытается скрыть уязвимость в своих электронных ключах​


Уязвимости подвержены машины, выпущенные в период с 2012 по 2022 год.

По словам специалистов, злоумышленники способны удаленно открывать двери и заводить двигатели автомобилей марки Honda, используя уязвимость в системе доступа без ключа. Исследователи назвали уязвимость RollingPWN и заявили, что ей подвержены все машины, выпущенные Honda в период с 2012 по 2022 годы.

В описании атаки с использованием RollingPWN на Github говорится, что проблема кроется в уязвимой версии механизма скользящих кодов, которая используется почти во всех современных моделях Honda. Сама уязвимость ( CVE-2021-46145 ) заключается в неистекающих скользящих кодах и повторной синхронизации счетчика. Как только счетчик повторно синхронизируется, начинают работать коды из предыдущего цикла, чем и могут воспользоваться злоумышленники.

Эксперты успешно протестировали атаку на 10 самых популярных моделях автомобилей Honda с 2012 по 2022 год, среди которых оказались::
  • Honda Civic 2012
  • Honda X-RV 2018
  • Honda C-RV 2020
  • Honda Accord 2020
  • Honda Odyssey 2020
  • Honda Inspire 2021
  • Honda Fit 2022
  • Honda Civic 2022
  • Honda VE-1 2022
  • Honda Breeze 2022
Несмотря на все обвинения и доказательства, Honda отрицает факт существования RollingPWN.

Специалисты также отметили, что обнаружить следы атаки с использованием уязвимости невозможно, так как она не оставляет записей в логах. Чтобы не стать жертвой такой атаки, исследователи рекомендуют обновить уязвимую прошивку брелка и для профилактики поместить его в клетку Фарадея. Если вы уже стали жертвой RollingPWN, то стоит немедленно обратиться в дилерский центр и сбросить брелок.

Напомним, что не только Honda страдает от хакеров. В этом году исследователи обнаружили множество уязвимостей в электромобилях Tesla. Уязвимости в протоколе Bluetooth LE и ключ-картах Tesla позволяли злоумышленникам проникать в салон электрокара и заводить двигатель.
Подробнее: https://www.securitylab.ru/news/532738.php

Хакеры угоняют машины.jpg
Last edited by a moderator:

Similar threads