Milyonlarca Honda otomobil, yeni bir uzaktan hack yolunun açılması ile birlikte hırsızlık riski altında olabilir.
Star-V Lab güvenlik araştırmacıları, araç anahtarlarındaki bir güvenlik açığı nedeniyle herhangi birinin bir aracın kilidini açmasına ve hatta bir el telsizi kullanarak motoru çalıştırmasına izin veren bir teknik buldu.
Görünüşe göre aralarında Accord, Civic, C-RV ve X-RV’nin de bulunduğu, 2012 ve 2022 yılları arasında piyasaya sürülen bazı önde gelen Honda modelleri bu açıktan etkileniyor. Araştırmacılar, Rolling-PWN adını verdikleri güvenlik açığını göstermek için The Drive muhabiri Rob Stumpf ile birlikte çalıştılar. Sorun, “aradaki adam” (iki bağlantı noktası arasındaki bağlantıyı izleme) saldırılarının tekrarını önlemek için anahtarsız giriş sistemi dahil olmak üzere, döner kodlar mekanizması içinde yer alıyor.
Ekip, anahtar düğmesine her basıldığında, araca erişim sağlamak için belirli kodların kabul edilme şansını artırdığını buldu. Ekip, araç içindeki alıcının, yanlışlıkla tuşlara basılmasını önlemek için öncelikle bir "kayan kod penceresini" kabul ettiğini belirtiyor.
Düğmeye her basıldığında, döner kod senkronizasyon sayacı artıyor ve belirli komutların ardışık bir sırayla gönderilmesi ile sayaç yeniden senkronize olarak araca erişmek için kullanılabilecek önceki komutlara açılıyor. Ekip, bulgularını özetleyen bir blog gönderisinde "Rolling-PWN hatası ciddi bir güvenlik açığıdır" dedi ve ekledi: "Bunu, Honda araçlarının büyük bir kısmında kullanılan savunmasız bir döner kodlar mekanizması versiyonunda bulduk."
Bir Honda sözcüsü ise Vice'a raporun inandırıcı olmadığını ve iddiaların asılsız olduğunu söyledi. Sözcü, "atıfta bulunulan araçlardaki anahtarlar, raporda gösterildiği gibi güvenlik açığına izin vermeyecek bir döner kod teknolojisi ile donatılmıştır" dedi.
Şirket ayrıca, "döner kodunun bulunmadığına dair kanıt olarak sunulan videolar, iddiaları destekleyecek yeterli kanıt içermiyor" dedi…