لقد رأينا اليوم أنه يمكن اختراق أي جهاز أو منتج تقريبًا ، مثل سيارة Tesla. لكن هذا شيء حدث مرة أخرى مع العديد من أحدث الموديلات التي يمكن شراؤها من شركة هوندا ، حيث تم اكتشاف ثغرة أمنية تسمح بفتح السيارة عن بُعد وحتى تشغيل محركها.
في هذه السيارات حيث يتم فتحها بعد وليس من الضروري حتى إدخال المفتاح في أي مكان ، يتم استخدام أكواد متغيرة تضمن استخدام رقم فريد عند الضغط على زر الفتح. للتأكد من أنها عشوائية تمامًا ، يتم استخدام خوارزمية لتوليد الأرقام العشوائية الزائفة.
في السابق لم يكن هذا هو الحال ، حيث تم استخدام الأكواد الثابتة. لكن في النهاية يمكن إزالتها بالقوة الغاشمة ، كونها مشكلة أمنية خطيرة حقًا. ومع ذلك ، أصبح من المعروف الآن أن استخدام الأرقام العشوائية ليس مثاليًا تمامًا وأن هوندا ستواجه العديد من المشكلات.
على وجه التحديد ، كل ما يحتاجه المهاجم هو جهاز لاسلكي يلتقط سلسلة من الأكواد ويمكن إعادة تشغيلها في وقت لاحق لفتح السيارة وبدء تشغيلها. ولا يهم متى يتم تشغيلها ، لأنه إذا تم التقاط الأكواد ، فسيكون المهاجم قادرًا على التصرف في غضون أشهر.
وعلى الرغم من حقيقة أن هؤلاء الباحثين أرادوا إبلاغ شركة هوندا بهذه المشكلة ، إلا أن العلامة التجارية صرحت بأنها غير صحيحة. تقول هوندا أن هذا شيء غير موثوق به ، وعلى الرغم من وجود مقاطع فيديو توضح هذه الحقائق ، لا يبدو أن الحل سيأتي. ما هو معروف في الوقت الحالي هو أن هذا الهجوم قد تم اختباره بنجاح على السيارات التالية:
Honda Civic 2012
Honda X-RV 2018
Honda C-RV 2020
Honda Accord 2020
Honda Odyssey 2020
Honda Inspire 2021
Honda Fit 2022
Honda Civic 2022
Honda VE-1 2022
Honda Breeze 2022
I was able to replicate the Rolling Pwn exploit using two different key captures from two different times.
— Rob Stumpf (@RobDrivesCars) July 10, 2022
So, yes, it definitely works. https://t.co/ZenCB3vX5z pic.twitter.com/RBAO7ZtlXZ
ليست هناك تعليقات:
إرسال تعليق