28 |
1
Уязвимост в автомобили Honda позволява хакване от разстояние
Експерти по киберсигурност от лабораторията Star-V откриха уязвимост в редица автомобили Honda.
Тя позволява на престъпниците да проникнат в превозни средства, защитени с "плаващи" радиочестотни кодове. Производителят все още е предпазлив по отношение на това откритие и не го е коментирал.
Наскоро беше открита друга уязвимост в някои модели Honda и Acura, която се дължи на използването на статични RFID кодове в системата за заключване на ключодържателя. Беше предложено в автомобилите да се използват подвижни кодове - различен набор от сигнали за всяко удостоверяване - като защита. Този метод има за цел да попречи на нападателя да повтаря атаки, след като веднъж е "подслушал" правилния код.
Оказа се, че този метод на защита не дава гаранции. Специалистите по киберсигурност на Star-V Lab наричат проблема Rolling-PWN. Кодовете "Rolling" се проверяват чрез брояч - приемат се само сигнали, съответстващи на показанията му. Авторите на отварянето възстановяват софтуерната логика, с която броячът се ресинхронизира, и той започва да приема старите кодове, след като изпрати сигнали до системата за затваряне и отваряне на автомобила.
Като доказателство авторите са публикували няколко видеоклипа, възпроизвеждащи процеса на отваряне на автомобила, а уязвимостта е регистрирана с пореден номер CVE-2021-46145 и оценка 5,3 (средна). Проблемът засяга всички автомобили Honda с модернизираната система за заключване, която автомобилният производител започна да прилага още през 2012 година.
Специалистите разказват, че са се опитали да се свържат с производителя на автомобили, но не са получили отговор. Говорител на Honda отговори едва след публикуването на информацията за уязвимостта: "Разгледахме подобни твърдения в миналото и стигнахме до заключението, че те не се основават на факти.
Въпреки че все още не разполагаме с достатъчно информация, за да определим дали докладът е достоверен, ключодържателите за въпросните автомобили са оборудвани с технология за плаващ код, която не позволява докладваната уязвимост. Освен това видеоклиповете, представени като потвърждение на уязвимостта на плъзгащия се код, не предоставят достатъчно доказателства в подкрепа на докладите."
Наскоро беше открита друга уязвимост в някои модели Honda и Acura, която се дължи на използването на статични RFID кодове в системата за заключване на ключодържателя. Беше предложено в автомобилите да се използват подвижни кодове - различен набор от сигнали за всяко удостоверяване - като защита. Този метод има за цел да попречи на нападателя да повтаря атаки, след като веднъж е "подслушал" правилния код.
Оказа се, че този метод на защита не дава гаранции. Специалистите по киберсигурност на Star-V Lab наричат проблема Rolling-PWN. Кодовете "Rolling" се проверяват чрез брояч - приемат се само сигнали, съответстващи на показанията му. Авторите на отварянето възстановяват софтуерната логика, с която броячът се ресинхронизира, и той започва да приема старите кодове, след като изпрати сигнали до системата за затваряне и отваряне на автомобила.
Като доказателство авторите са публикували няколко видеоклипа, възпроизвеждащи процеса на отваряне на автомобила, а уязвимостта е регистрирана с пореден номер CVE-2021-46145 и оценка 5,3 (средна). Проблемът засяга всички автомобили Honda с модернизираната система за заключване, която автомобилният производител започна да прилага още през 2012 година.
Специалистите разказват, че са се опитали да се свържат с производителя на автомобили, но не са получили отговор. Говорител на Honda отговори едва след публикуването на информацията за уязвимостта: "Разгледахме подобни твърдения в миналото и стигнахме до заключението, че те не се основават на факти.
Въпреки че все още не разполагаме с достатъчно информация, за да определим дали докладът е достоверен, ключодържателите за въпросните автомобили са оборудвани с технология за плаващ код, която не позволява докладваната уязвимост. Освен това видеоклиповете, представени като потвърждение на уязвимостта на плъзгащия се код, не предоставят достатъчно доказателства в подкрепа на докладите."
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}