Honda’nın Anahtarsız Giriş Sistemindeki Güvenlik Açıkları


Honda’nın Anahtarsız Giriş Sistemindeki Güvenlik Açıkları

Honda araçları 2021’den 2022’ye kadar savunmasız bu saldırı:

Perşembe günü, Kevin2600’den bir güvenlik araştırmacısı teknik rapor yayınladı ve basit bir donanım cihazıyla donanmış herkesin Honda araçlarının kilidini açmak için kodu çalmasına izin verdiğini iddia ettiği bir güvenlik açığıyla ilgili videolar. Siber güvenlik firması Star-V Lab için çalışan Kevin2600, saldırıyı RollingPWN olarak adlandırdı.

[…]

Bir telefon görüşmesinde Kevin2600, saldırının birinin yazılım tanımlı bir radyo kullanmasına izin veren bir zayıflığa dayandığını açıkladı—HackRF gibi-araç sahibinin arabayı açmak için kullandığı kodu yakalamak ve ardından bilgisayar korsanının arabayı da açabilmesi için kodu tekrar oynatmak. Bazı durumlarda, saldırının 30 metre (yaklaşık 98 fit) uzaklıktan gerçekleştirilebileceğini söyledi.

Videolarda Kevin2600 ve meslektaşları, bir dizüstü bilgisayara bağlı bir cihazla farklı Honda araba modellerinin kilidini açarak saldırının nasıl çalıştığını gösteriyor.

Kevin2600 ve meslektaşlarının test ettiği Honda modelleri, sözde bir saldırıyı kullanıyor. haddeleme kodu mekanizmasıyani teorik olarak araç sahibi anahtarlığı her kullandığında, anahtarı açmak için farklı bir kod gönderir. Bu, kodu yakalamayı ve tekrar kullanmayı imkansız hale getirmelidir. Ancak araştırmacılar, kodları geri almalarına ve arabayı açmak için eski kodları yeniden kullanmalarına izin veren bir kusur olduğunu keşfetti, dedi Kevin2600.

12 Temmuz 2022 tarihinde 07:23 tarihinde gönderildi
11 Yorumlar

Joe MacInnis tarafından Bruce Schneier’in kenar çubuğu fotoğrafı.



Source link