מזונות חשובים
- Rolling-PWN הוא ניצול חדש שיכול לפתוח דגמי הונדה רבים מהעשור האחרון.
- הפריצה יכולה גם להתניע מכונית, אבל תזדקק לשלט המפתח המקורי כדי להסיע אותה.
-
הפריצה עלולה להשפיע על יצרני רכב אחרים.
ניתן לפתוח מרחוק את רוב ההונדות מ-2012 ואף להפעיל אותן על ידי האקרים, באמצעות טריק ישן שככל הנראה עדיין עובד. החדשות הטובות הן שכמעט בוודאות בלתי אפשרי להסיע את המכונית ללא שלט המפתח המקורי.
חוקרי האבטחה Kevin26000 ווסלי לי גילו ניצול שמתעד את אות הפתיחה האלחוטית משלט מפתח הונדה ואז משמיע אותו כרצונם. אם זה נשמע כמו בעיה ישנה שיצרניות הרכב תיקנו מאז, אתה צודק. אבל התקפת Rolling-PWN, כפי שהיא מכונה, מנצלת תכונות בטיחות מובנות כדי לעקוף את תיקון האבטחה. החוקרים אומרים שהמתקפה פועלת על כל דגמי הונדה מ-2012 עד 2022, למרות שהם בדקו אותה רק על עשרה דגמים.
"הונדות מכל דגם רגישות מאוד לפריצות וגניבות, מכיוון שאין להן את תכונות האבטחה שרוב המותגים האחרים מקפידים עליהן. בעלי הונדה צריכים לנקוט באמצעי זהירות על ידי רכישת אביזרי רכב נגד גניבות כמו מועדון, אתחול, או מתג הרג. תכונות אלה אינן חסינות גניבה ב-100%, אבל הן מורידות משמעותית את הסיכויים", אמר קייל מקדונלד, מנהל התפעול בחברת מעקב ציי רכב GPS Force by Mojio, ל-Lifewire בדוא"ל.
Old School Hack
אם צפית בתוכניות טלוויזיה של שוטר או בלש פרטי בעשור האחרון, ראית מישהו משתמש במכשיר רדיו כדי ללכוד את האות משלט מפתח מרחוק, ואז הפעל אותו כדי לפתוח את הרכב מאוחר יותר. מכוניות מודרניות משתמשות במערכת קוד מתגלגלת כדי למנוע את ההתקפות החוזרות הללו. בכל פעם שאתה מקפיץ את השלט ופותח את נעילת המכונית, גם המכונית וגם השלט משתנים לקוד חדש. המשמעות היא שהקוד הישן חסר תועלת מיידי ברגע שנעשה בו שימוש.
בעלי הונדה צריכים לנקוט באמצעי זהירות על ידי רכישת אביזרי רכב נגד גניבות כמו מועדון, תא מטען או מתג ביטול.
הקודים האלה מסונכרנים, אבל מה אם הילד שלך תופס את השלט כשאתה רחוק מהמכונית ויתחיל ללחוץ על הכפתורים? זה יוביל לכך שהמכונית ושלט המפתח ייצאו מסונכרנים. כדי למתן את זה, אומרים החוקרים, "מקלט רכב יקבל חלון הזזה של קודים, כדי למנוע [לחיצות מקש] בשוגג בתכנון."
ההתקפה שלהם פועלת על ידי שליחת מספר פקודות, ברצף, להונדה, ולאחר מכן מסנכרנת מחדש את הרצף. לפיכך, התוקף יכול לפתוח את המכונית בכל נקודה לאחר מכן. המתקפה לא משאירה עקבות.
תוכל לראות את הפריצה בפעולה בסוכנות הונדה כאן.
האם אתה צריך לדאוג?
זו פריצה רצינית, אבל כנראה שאתה לא צריך לדאוג שמכוניתך תיגנב עדיין, אם כי לעולם אל תשאיר חפצי ערך במכונית שלך לעולם (וזו עצה טובה באופן כללי).
הפריצה של Rolling-PWN יכולה לפתוח מכונית ואפילו להפעיל מרחוק את המנוע בדגמים שתומכים בה, אבל יש תכונת בטיחות נוספת שתציל את הרכב שלך. אמנם אתה יכול להפעיל מרחוק את ההונדה שלך מרחוק, אבל אתה לא יכול להסיע אותו אלא אם כן יש לך את שלט המפתח המקורי איתך במכונית. התוקף צריך להיות גם בקרבה פיזית אליו.
"הפריצה הזו מאפשרת התנעה מרחוק בלבד, שאינה מאפשרת לך לנהוג במכונית כלל. עדיין תצטרך להשיג את שלט המפתח בפועל כדי להסיע את המכונית", הגיב חנון המכוניות Iamjason on a Verge מאמר על פריצה זו.
אבל זה לא חל על כל ההונדות. לפי חוסה רודריגז ג'וניור של Jalopnik, חלק מדגמי הונדה עדיין משתמשים בקוד לא מוצפן שלעולם לא משתנה.
ברומן ה-SF של ויליאם גיבסון משנה את הז'אנר Neuromancer, כמעט הכל מקוון וניתן לפרוץ אותו עם הכישורים הנכונים. אבל מה שהאקרים לא יכולים לעשות זה לפתוח מרחוק דלת שמשתמשת בטכנולוגיה עתיקה לחלוטין כדי לנעול אותה - מפתח פיזי.
זוהי מטאפורה נהדרת לעולם הממוחשב שלנו כיום. על מה שחסר מפתח פיזי בנוחות, הוא מפצה במקרים רבים באבטחה. וכרגע, בזמן שבעלי הונדה יושבים ומקווים שהונדה זוכרת עשור שלם של מכוניות כדי לתקן את הפגם הזה, אולי הם מאחלים שהמכוניות שלהם יינעלו עם מפתח רכב ישן ופשוט. האם הם באמת היו כל כך גרועים?
