نظام قفل هوندا عن بعد للقرصنة ، احذر من هذه الطرق
جاكرتا - نشر الباحث الأمني روب ستومبف من The Drive مؤخرا مقطع فيديو حول كيفية فتح وتشغيل بعض سيارات هوندا عن بعد باستخدام راديو محمول باليد. اتضح أنه يستطيع القيام بذلك ، على الرغم من أن جانب هوندا أصر على أن السيارة لديها حماية سلامة تهدف إلى منع المهاجم من القيام بذلك.
وفقا للباحثين ، كان هذا الاختراق ممكنا بسبب وجود ثغرة أمنية في أنظمة الدخول بدون مفتاح في العديد من Hondas التي تم إنشاؤها بين عامي 2012 و 2022. أطلقوا على الثغرة الأمنية Rolling-PWN.
تتشابه المفاهيم الأساسية ل Rolling-PWN مع الهجمات التي شوهدت سابقا ضد فولكس فاجن وتسلا ، بالإضافة إلى الأجهزة الأخرى. على سبيل المثال باستخدام معدات الراديو ، يسجل الشخص إشارة راديو مشروعة من فوب المفتاح. وهذا ما يسمى هجوم الإعادة.
أصحاب هوندا - وجد باحثو الأمن ثغرة أمنية في العديد من سيارات هوندا الجديدة التي يمكن أن تسمح لشخص ما بفتح السيارة وتشغيلها بدون مفاتيحها. لقد أطلق عليه اسم "Rolling Pwn" ، وإليك @RobDrivesCars توضح كيفية عمله. القصة الكاملة: https://t.co/W7ZNjziS2Z pic.twitter.com/2c0xNbrxoi
— The Drive (@thedrive) 11 يوليو 2022
من الناحية النظرية ، تستخدم العديد من السيارات الحديثة ما يسمى بنظام القفل المتداول ، والذي يجعل كل إشارة تعمل مرة واحدة فقط. لنفترض أنك ضغطت على زر لإلغاء قفل سيارتك ، وتفتح سيارتك ، ويجب ألا تستخدم هذه الإشارة الدقيقة أبدا لفتح سيارتك مرة أخرى.
ولكن كما يشير Jalopnik ، لم يكن لدى جميع Hondas مؤخرا مثل هذا المستوى من الحماية. وجد الباحثون أيضا نقاط ضعف حيث استخدمت Hondas الأخيرة (على وجه التحديد 2016 إلى 2020 Civic) بدلا من ذلك إشارات غير مشفرة لم تتغير.
حتى أولئك الذين لديهم أنظمة التعليمات البرمجية المتداولة - بما في ذلك CR-V 2020 و Accord و Odyssey ، كما أخبرت هوندا Vice ، قد يكونون عرضة للهجمات التي تم الكشف عنها مؤخرا.
يحتوي موقع Rolling-PWN على فيديو قرصنة تم استخدامه لفتح السيارة باستخدام هذا الرمز المتداول وجعل أكورد 2021 إلى حد كبير مع هذا الاستغلال ، قادرا على تشغيل محركه عن بعد ثم فتحه.
وقالت هوندا لموقع "ذا درايف" إن نظام الأمان الموضوع على فوب المفتاح وسيارتها "لن يسمح بتنفيذ نقاط الضعف كما هو موضح في التقرير".
وقالت هوندا إن الهجوم كان يجب أن يكون مستحيلا، لكن من الواضح أنه حدث بطريقة أو بأخرى. ولم تعلق هوندا على تقرير The Drive بشأن هذا القفل القابل للسحب عن بعد.
ووفقا لموقع Rolling-PWN، فإن الهجوم كان ناجحا لأنه يمكنه إعادة مزامنة عداد رمز السيارة، مما يعني أنه سيتلقى الرمز القديم، نظرا لأن النظام مصمم ليكون لديه بعض التسامح، بحيث يمكنك استخدام إدخالك بدون مفتاح حتى لو تم الضغط على المفتاح مرة أو مرتين أثناء غيابك عن السيارة، بحيث تظل السيارة وجهاز التحكم عن بعد متزامنين، ويمكن هزيمة نظام الأمان الخاص به.
يدعي الموقع أيضا أنه يؤثر على "جميع سيارات هوندا الموجودة حاليا في السوق" ، لكنه يعترف بأنه تم اختبارها فعليا فقط في بضع سنوات من الطراز.
والأمر الأكثر إثارة للقلق هو أن الموقع يظهر أن ماركات السيارات الأخرى تتأثر أيضا ، لكن التفاصيل ليست واضحة.