اكتشف الباحثون ثغرة أمنية في هوندا المركبات التي يمكن أن تسمح للقراصنة افتح الأبواب وابدأ تشغيل السيارات عن بعد. تم تسمية الخلل الأمني ”المتداول“، ويؤثر على جميع طرازات هوندا التي تم إصدارها بين عامي 2012 و 2022 ، وفقًا للباحثين. هوندا لا شيء مسرور جدا من النتائج ؛ تدعي شركة صناعة السيارات اليابانية أن الخلل هو “أخبار قديمة” ، مثل نائب التقارير.
يتتبع الخلل في نظام الدخول بدون مفتاح الذي تستخدمه سيارات هوندا ، مثل كيفن 26000 وشرح ويسلي لي في تقرير RollingPWN. ووجدوا أن الخطأ يؤثر على عشرة من أشهر طرازات هوندا ، مما يدفعهم إلى الاعتقاد بأنه يؤثر فعليًا على جميع سيارات هوندا من عام 2012 فصاعدًا. هذه الهوندا تستخدم رولينآلية رمز g التي تعين رموزًا مختلفة في كل مرة يستخدم فيها المالكون سلسلة المفاتيح الخاصة بهم.
ترسل كل ضغطة زر رمزًا جديدًا من سلسلة المفاتيح إلى السيارة ، والذي من المفترض (نظريًا) أن يجعل الرموز القديمة غير قابلة للاستخدام. لكن Kevin2600 وجد أنه من الممكن التراجع عن هذه الرموز واستعادة رمز قديم وإعادة استخدامه لفتح الأبواب وبدء تشغيل السيارة من مسافة تصل إلى 98 قدمًا. كما أن الثغرة غير قابلة للكشف ، ولا تترك أي أثر بعد استخدامها. اختبر الفريق الاختراق في أحد وكلاء شركة هوندا ، وسجل النتائج:
بالمناسبة ، مجد لهذه الموسيقى التصويرية السعيدة بشكل غير متوقع. في العديد من مقاطع الفيديو الأخرى الباحثون نشرت، يمكن رؤيتها باستخدام جهاز راديو أساسي يمكن للمستخدمين إعادة برمجته وإعادة كتابته. الجهاز مفتوح المصدر ، و نائب يوضح مدى سهولة توفر هذه الأجهزة مع ملف ارتباط تشعبي. يلتقط جهاز RF آخر رمز يستخدمه مالك هوندا عبر سلسلة المفاتيح ويعيد تشغيله. تقبل السيارة بعد ذلك الرمز القديم ، وتسمح للمتسلل بالدخول.
ومما زاد الطين بلة ، أن هذا الاستغلال يتكدس على مشاكل الأمن السيبراني لشركة هوندا. تم اكتشاف عيب مماثل في يمشي من هذا العام ، لكنها تعاملت مع الرموز الثابتة بدلاً من الرموز المتحركة. ردت شركة هوندا على هذه المزاعم بالقول إنها غير صحيحة لأن السيارات المذكورة في البحث تستخدم أكواد التدحرج.
سيكون من المنطقي ، إذن ، أنه إذا كان الخلل متأصلًا في أنظمة الدخول بدون مفتاح ذات الشفرة الثابتة ، فإن سيارات هوندا ستكون محصنة. نعم ، حسنًا ، ماذا يحدث عندما يعض الخطأ أنظمة الشفرات المتداول أيضًا؟ RollingPWN هو ما! عندما أبلغ الفريق عن الخلل الأمني لشركة هوندا ، طُلب منهم ركل الحجارة ؛ طلب أحد العاملين في شركة هوندا من الباحثين تقديم تقرير إلى خدمة العملاء.
يقترح الفريق أن الحل يتطلب استدعاء جميع المركبات المتضررة ، ولكن بالنظر إلى عدد سيارات Hondas التي تستخدم أكواد التدحرج ، لا يبدو ذلك ممكنًا. قالوا إن أفضل حل تالي هو تصحيح البرامج الثابتة OTA ، لكن العديد من هذه السيارات لا تدعم OTA. واختتم الباحثون بالقول إن المزيد من الأبحاث قادمة ، لأنهم يعتقدون أن الخطأ يؤثر على العديد من المركبات – وليس فقط Hondas.
#تعلم #قراصنة #هوندا #كيفية #فتح #وبدء #تشغيل #السيارات #عن #بعد
