Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Хакеры угоняют машины, пока Honda пытается скрыть уязвимость в своих электронных ключах

НСК-СБ

Команда форума
Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
14 Июль 2011
Сообщения
3.170
Реакции
2.160
Баллы
613
Адрес
Новосибирск

Хакеры угоняют машины, пока Honda пытается скрыть уязвимость в своих электронных ключах​


Уязвимости подвержены машины, выпущенные в период с 2012 по 2022 год.

По словам специалистов, злоумышленники способны удаленно открывать двери и заводить двигатели автомобилей марки Honda, используя уязвимость в системе доступа без ключа. Исследователи назвали уязвимость RollingPWN и заявили, что ей подвержены все машины, выпущенные Honda в период с 2012 по 2022 годы.

В описании атаки с использованием RollingPWN на Github говорится, что проблема кроется в уязвимой версии механизма скользящих кодов, которая используется почти во всех современных моделях Honda. Сама уязвимость ( CVE-2021-46145 ) заключается в неистекающих скользящих кодах и повторной синхронизации счетчика. Как только счетчик повторно синхронизируется, начинают работать коды из предыдущего цикла, чем и могут воспользоваться злоумышленники.

Эксперты успешно протестировали атаку на 10 самых популярных моделях автомобилей Honda с 2012 по 2022 год, среди которых оказались::
  • Honda Civic 2012
  • Honda X-RV 2018
  • Honda C-RV 2020
  • Honda Accord 2020
  • Honda Odyssey 2020
  • Honda Inspire 2021
  • Honda Fit 2022
  • Honda Civic 2022
  • Honda VE-1 2022
  • Honda Breeze 2022
Несмотря на все обвинения и доказательства, Honda отрицает факт существования RollingPWN.

Специалисты также отметили, что обнаружить следы атаки с использованием уязвимости невозможно, так как она не оставляет записей в логах. Чтобы не стать жертвой такой атаки, исследователи рекомендуют обновить уязвимую прошивку брелка и для профилактики поместить его в клетку Фарадея. Если вы уже стали жертвой RollingPWN, то стоит немедленно обратиться в дилерский центр и сбросить брелок.

Напомним, что не только Honda страдает от хакеров. В этом году исследователи обнаружили множество уязвимостей в электромобилях Tesla. Уязвимости в протоколе Bluetooth LE и ключ-картах Tesla позволяли злоумышленникам проникать в салон электрокара и заводить двигатель.
Подробнее: https://www.securitylab.ru/news/532738.php

Хакеры угоняют машины.jpg
 
Последнее редактирование модератором:

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Dmitriy B

Приватный уровень доступа
Действительный члены НП "МОД"
Почётный член IAPD
Регистрация
24 Апрель 2021
Сообщения
84
Реакции
129
Баллы
33
Возраст
54
Адрес
Москва, п. Внуковское
Благодарю, познавательно.
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Похожие темы