Автомобили Honda и Acura уязвимы к кибератакам

Автомобили Honda и Acura уязвимы к кибератакам

Проблема связана с отсутствием скользящего кода, используемого в системах ввода без ключа для защиты от атак повторного воспроизведения

image

Возможность бесключевого доступа стала стандартной функцией практически на всех современных автомобилях, вынудив злоумышленников изменить подход ко взлому транспортных средств. Для предотвращения кибератак автопроизводители реализует различные защитные механизмы, однако, как выяснил пользователь GitHub, известный как HackingIntoYourHeart, ряд современных моделей автомобилей Honda и Acura возможно взломать с помощью простой атаки повторного воспроизведения (replay attack).

По словам исследователя, проблема заключается в отсутствии скользящего кода (rolling code), применяемого в системах бесключевого доступа для защиты от атак повторного воспроизведения.

Как утверждает HackingIntoYourHeart, для взлома Honda или Acura достаточно всего лишь записать сигналы с брелока и воспроизвести команды. Таким образом злоумышленник сможет блокировать или разблокировать автомобиль, открывать/закрывать окна, открыть багажник или запускать двигатель.

Уязвимыми, по словам исследователя, являются следующие модели:

  • 2009 Acura TSX

  • 2016 Honda Accord V6 Touring Sedan

  • 2017 Honda HR-V

  • 2018 Honda Civic Hatchback

  • 2020 Honda Civic LX

Эксперт проинформировал Honda о проблеме, однако в компании никак не отреагировали на сообщение.



В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!