هوندا: ثغرة أمنية تسمح للقراصنة بفتح وبدء تشغيل السيارات عن بعد

اكتشف فريق من الباحثين الأمنيين أن العديد من سيارات هوندا لديها آلية رمز متداول ضعيفة للغاية تسمح بإلغاء قفل السيارات أو حتى بدء تشغيلها عن بُعد.

لا تزال الثغرات الأمنية الكبيرة التي يمكن للقراصنة استغلالها نادرة جدًا هذه الأيام. لكن بعضًا منهم للأسف تم رصده من قبل خبراء القرصنة. في الآونة الأخيرة، تمكن شاب متخصص في الأمن السيبراني يبلغ من العمر 19 عامًا من التحكم في 25 سيارة تسلا من خلال استغلال ثغرة أمنية. اليوم، فإن سيارات ماركة هوندا هي التي تخاطر بأن تجد نفسها في نفس الموقف.

اكتشف فريق من الباحثين الأمنيين للتو أن العديد من سيارات هوندا لديها آلية رمز متداول ضعيفة للغاية. وبالتالي، يمكن أن يسمح هذا الخلل الأمني ​​الكبير للمتسللين بفتح السيارات أو حتى الأسوأ من ذلك، تشغيلها عن بُعد. يزعم الباحثون أنهم اختبروا الهجوم على طرازات هوندا بين 2021 و 2022، لكن بما في ذلك النماذج الشائعة أدناه:

  • Honda Civic 2012
  • Honda X-RV 2018
  • Honda C-RV 2020
  • Honda Accord 2020
  • Honda Odyssey 2020
  • Honda Inspire 2021
  • Honda Fit 2022
  • Honda Civic 2022
  • Honda VE-1 2022
  • Honda Breeze 2022

يسمى الخلل الأمني ​​RollingPWN، وهو يستغل أحد مكونات نظام الدخول بدون مفتاح في Honda. على وجه التحديد، يعتمد نظام الدخول بدون مفتاح الحالي لسيارات هوندا على نموذج رمز التدحرج الذي ينشئ رمز دخول جديدًا في كل مرة يضغط فيها المستخدم على زر فوب. بمجرد إصدار السوابق، يجب بالتالي جعلها غير قابلة للاستخدام لمنع الهجمات. لكن لسوء الحظ بالنسبة لمالكي هوندا، اكتشف خبراء الأمن أنه يمكن تجاوز الرموز القديمة وإعادة استخدامها للوصول إلى السيارة.




from موضوع جديد لك https://ift.tt/prFlX3S