Хакеры говорят, что могут удаленно разблокировать и запустить автомобили Honda

Хакеры говорят, что могут удаленно разблокировать и запустить автомобили Honda

По словам исследователей безопасности, хакеры могли разблокировать и удаленно запускать практически все модели автомобилей Honda.

В четверг исследователь безопасности под ником Kevin2600 опубликовал технический отчет и видео об уязвимости, которая, как он утверждает, позволяет любому, вооруженному простым аппаратным устройством, украсть код для разблокировки автомобилей Honda. Kevin2600, работающий в фирме по кибербезопасности Star-V Lab, назвал атаку RollingPWN.

«Эта слабость позволяет любому безвозвратно открыть дверь автомобиля или даже запустить двигатель автомобиля с большого расстояния», — написал Kevin2600 в своем отчете. «Ошибка Rolling-PWN — серьезная уязвимость. Мы нашли его в уязвимой версии механизма скользящих кодов, который реализован в огромном количестве автомобилей Honda».

В телефонном звонке Kevin2600 объяснил, что атака основана на уязвимости, которая позволяет кому-то, использующему программно-определяемую радиосвязь, такую ​​как HackRF, захватить код, который владелец автомобиля использует для открытия автомобиля, а затем воспроизвести его, чтобы хакер мог открыть машину тоже.В некоторых случаях, по его словам, атака может быть осуществлена ​​с расстояния 30 метров (примерно 98 футов).

В видеороликах Kevin2600 и его коллеги показывают, как работает атака, разблокируя различные модели автомобилей Honda с помощью устройства, подключенного к ноутбуку.

В моделях Honda, на которых Кевин2600 и его коллеги протестировали атаку, используется так называемый механизм скользящего кода, что означает, что теоретически каждый раз, когда владелец автомобиля использует брелок, он отправляет другой код для его открытия. Это должно сделать невозможным захват кода и его повторное использование. Но исследователи обнаружили, что есть недостаток, который позволяет им откатывать коды и повторно использовать старые коды для открытия автомобиля, сказал Кевин2600.

Исследователь рассказал Motherboard, что он и его коллеги отправились в дилерский центр Honda, чтобы протестировать атаку на разных моделях, и обнаружили, что 10 из них уязвимы, что заставляет их думать, что все модели Honda с 2012 по 2022 год уязвимы для этой атаки.

Представитель Honda сообщил Motherboard, что уязвимость, обнаруженная Kevin2600, является «старой новостью».

«Поэтому я надеюсь, что вы отнесетесь к этому соответствующим образом и перейдете к чему-то текущему, а не создадите новый круг людей, которые думают, что это «новая» вещь», — написал представитель в электронном письме.

Представитель имел в виду исследование, проведенное ранее в этом году, в котором основное внимание уделялось фиксированным кодам, а не скользящим кодам.

«Мы изучили прошлые подобные обвинения и пришли к выводу, что они не имеют под собой оснований. Хотя у нас еще недостаточно информации, чтобы определить, заслуживает ли доверия этот отчет, брелоки в упомянутых транспортных средствах оснащены технологией скользящего кода, которая не допускает уязвимости, представленной в отчете. Кроме того, видео, предлагаемые в качестве доказательства отсутствия скользящего кода, не содержат достаточных доказательств в поддержку утверждений», — написал представитель.

Исследуете ли вы подобные уязвимости? Мы хотели бы услышать от вас.Вы можете безопасно связаться с Лоренцо Франчески-Биккьераи через Signal по телефону +1 917 257 1382, Wickr/Telegram/Wire @lorenzofb или по электронной почте lorenzofb@vice.com.

Такого рода атаки для разблокировки автомобилей и других целей относительно распространены. Ранее в этом году другие исследователи безопасности обнаружили аналогичную проблему с другими автомобилями Honda, хотя в этом случае проблема заключалась в фиксированных кодах, а не в скользящих. Затем в июне исследователи продемонстрировали, что они могут разблокировать автомобили Tesla с помощью аналогичной атаки. Известный исследователь безопасности Сэми Камкар сделал эти атаки одной из своих торговых марок, создавая устройства для разблокировки гаражных ворот и автомобилей.

Kevin2600 написал, что атака не оставляет никаких следов, поэтому нет никакой возможности узнать, воспользовался ли кто-то уязвимостью, чтобы открыть вашу машину. Он написал, что для решения проблемы идеальным вариантом был бы отзыв, чтобы владельцы могли вернуть машину в местный дилерский центр, но также возможно, что уязвимая прошивка брелока может быть исправлена.

Подпишитесь на наш подкаст CYBER. Подпишитесь на наш новый канал Twitch.

ОРИГИНАЛЬНЫЕ ОТЧЕТЫ ОБ ВСЕМ, ЧТО ВАЖНО, В ВАШЕМ ЯЩИКЕ.

Регистрируясь, вы соглашаетесь с Условиями использования и Политикой конфиденциальности, а также с получением электронных сообщений от Vice Media Group, которые могут включать маркетинговые акции, рекламу и спонсируемый контент.

Взлом брелка Honda может сделать уязвимыми автомобили, выпущенные с 2012 года

Мне удалось воспроизвести эксплойт Rolling Pwn, используя два разных захвата ключей из двух разных периодов времени.

О новом взломе брелоков Honda стало известно благодаря исследователям безопасности Star-V Lab под именами Kevin2600 и Wesley Li. Эти двое поделились новостями об атаке Rolling-Pwn в сообщении в блоге, в котором подробно описывается, как она влияет на автомобили с 2012 по 2022 год.

Исследователи говорят, что с помощью хака они протестировали 10 самых популярных моделей автомобилей Honda с 2012 по 2022 год.Из-за того, сколько автомобилей было затронуто, они считают, что Rolling-Pwn можно использовать для получения доступа к любому автомобилю Honda, выпущенному за последние 10 лет. Учитывая, насколько велик бренд Honda, это может сделать автомобили миллионов людей уязвимыми для взлома.

Вот список некоторых транспортных средств, протестированных исследователями:

• Цивик 2012
• Х-РВ 2018
• C-RV 2020
• Аккорд 2020
• Одиссея 2020
• Вдохновляй 2021
• Год 2022
• Цивик 2022
• ВЭ-1 2022
• Бриз 2022

Я попробовал взломать брелок Honda на своей машине. Это полностью сработало

Мы демонстрируем уязвимость, разблокируя и заводя собственный автомобиль по беспроводной сети.

Хакеры нашли способы разблокировать и запустить почти все современные автомобили марки Honda, похищая коды с брелка владельца по беспроводной сети. Атака, получившая название «Rolling Pwn», позволяет любому человеку «подслушать» удаленный брелок с расстояния почти 100 футов и повторно использовать его позже, чтобы разблокировать или запустить автомобиль в будущем без ведома владельца.

Несмотря на заявление Honda о том, что технология в ее брелоках «не допускает уязвимости», Привод самостоятельно подтвердила обоснованность атаки собственной демонстрацией.

В старых автомобилях для доступа без ключа использовались статические коды. Эти статические коды по своей природе уязвимы, так как любой человек может захватить и воспроизвести их по своему желанию, чтобы заблокировать и разблокировать автомобиль. Позже производители ввели скользящие коды для повышения безопасности транспортных средств. Скользящие коды работают с использованием генератора псевдослучайных чисел (PRNG). Когда на сопряженном брелке нажимается кнопка блокировки или разблокировки, брелок отправляет уникальный код по беспроводной сети в автомобиль, заключенный в сообщении. Затем транспортное средство сверяет отправленный ему код со своей внутренней базой данных действительных кодов, сгенерированных PRNG, и, если код действителен, автомобиль предоставляет запрос на блокировку, разблокировку или запуск транспортного средства.

База данных содержит несколько разрешенных кодов, поскольку брелок может не находиться в зоне действия автомобиля при нажатии кнопки и может передавать код, отличный от того, который автомобиль ожидает получить следующим в хронологическом порядке. Эта серия кодов также известна как «окно». Когда транспортное средство получает более новый код, он обычно делает недействительными все предыдущие коды для защиты от повторных атак.

Эта атака работает путем прослушивания парного брелока и захвата нескольких кодов, отправленных брелоком. Злоумышленник может позже воспроизвести последовательность действительных кодов и повторно синхронизировать PRNG. Это позволяет злоумышленнику повторно использовать старые коды, которые обычно недействительны, даже спустя месяцы после того, как коды были перехвачены.

Аналогичная уязвимость была обнаружена в конце прошлого года и добавлена ​​в базу данных Common Vulnerabilities and Exposures (CVE-2021-46145) и снова в этом году для других автомобилей марки Honda (CVE-2022-27254). Тем не менее, Honda еще не обсуждала эту проблему публично или с кем-либо из исследователей безопасности, которые сообщили об этом. Фактически, когда исследователи безопасности, ответственные за последнюю уязвимость, связались с Honda, чтобы раскрыть ошибку, они сказали, что вместо этого им сказали позвонить в службу поддержки, а не отправлять отчет об ошибке по официальному каналу.

Кроме того, при допросе Привод, представитель Honda сказал, что автопроизводитель не смог определить достоверность отчета.

«[Мы] изучили прошлые подобные обвинения и обнаружили, что они лишены оснований», — сказал представитель Honda в заявлении для Привод. «Хотя у нас еще недостаточно информации, чтобы определить, заслуживает ли доверия этот отчет, брелоки в упомянутых транспортных средствах оснащены технологией скользящего кода, которая не допускает уязвимости, представленной в отчете. Кроме того, видео, предлагаемые как доказательства отсутствия скользящего кода не содержат достаточных доказательств в поддержку заявлений».

Вопреки заявлению Honda, я независимо подтвердил наличие уязвимости, перехватив и воспроизведя последовательность запросов на блокировку и разблокировку с помощью моей Honda Accord 2021 года и программно-определяемого радио.

Несмотря на возможность запуска и разблокировки автомобиля, уязвимость не позволяет злоумышленнику фактически уехать с автомобилем из-за функции приближения брелока. Однако то, что плохой актер может зайти так далеко, уже является плохим знаком.

На данный момент уязвимости могут быть подвержены следующие транспортные средства:

• 2012 Хонда Цивик
• 2018 Хонда Х-РВ
• 2020 Хонда С-РВ
• Хонда Аккорд 2020
• 2021 Хонда Аккорд
• Хонда Одиссей 2020 года
• Хонда Инспайр 2021 года
• Хонда Фит 2022 года
• Хонда Цивик 2022 года
• 2022 Хонда ВЭ-1
• Хонда Бриз 2022 года

Пока не ясно, повлияет ли это на какие-либо автомобили марки Acura.

Это серьезная уязвимость, затрагивающая неизвестное количество автомобилей марки Honda по всему миру. По сути, любой зараженный автомобиль Honda сегодня можно разблокировать с помощью уязвимости, а у владельцев нет защиты от атаки. Более того, неясно, можно ли решить эту проблему с помощью беспроводного обновления, потребуется ли посещение дилера или Honda решит эту проблему. В конце концов, это может иметь далеко идущие последствия для более старых автомобилей, таких как Honda Civic 2012 года, протестированная исследователями.

Взлом брелока Honda: как это работает?

Современные автомобили часто оснащены системой бесключевого доступа, которая позволяет открывать и заводить автомобиль дистанционно. По данным The Drive, когда человек нажимает кнопку разблокировки на сопряженном брелоке, брелок отправляет уникальный код в автомобиль по беспроводной сети.

В старых автомобилях использовались фиксированные коды для входа в автомобиль без ключа. Но поскольку любой человек может получить доступ и воспроизвести статический код для блокировки и разблокировки автомобиля, такой механизм «по своей сути уязвим», сообщает автомобильный новостной сайт.

Как поступают сообщения об отзывах автомобилей

Национальная администрация безопасности дорожного движения (NHTSA) официально начала отзыв автомобилей после получения жалоб от потребителей.

Таким образом, производители автомобилей позже внедрили механизм «плавающего кода» в системы доступа без ключа, чтобы усилить безопасность, в том числе во многих автомобилях Honda, написали в отчете исследователи безопасности Star-V Lab. Каждое нажатие кнопки на брелоке отправляет новый код в автомобиль.

На случай, если кнопка брелка будет нажата несколько раз вдали от автомобиля, в механизме качения назначается «окошко» из нескольких кодов, чтобы все оставалось синхронизированным, отмечает The Drive.

«Когда автомобиль получает более новый код, он обычно делает недействительными все предыдущие коды для защиты от повторных атак», — сообщает The Drive.

Но так называемый взлом «Rolling-Pwn», который исследователи назвали «серьезной уязвимостью», позволяет хакерам фактически подслушивать парный брелок и перехватывать эти коды с помощью радиооборудования, согласно отчету и The Drive.

Исследователи обнаружили, что можно воспроизвести последовательность старых кодов, которые обычно были бы недействительными, и получить доступ к транспортному средству с расстояния почти 100 футов, говорится в отчете.

ИЗОБРАЖЕНИЕ ИЗ ФАЙЛА — Honda Accord на выставке в Чикаго, штат Иллинойс, 10 февраля 2017 года. (Фото Raymond Boyd/Getty Images)

Исследователи безопасности заявили, что они успешно протестировали взлом 10 популярных моделей Honda в период с 2012 по 2022 год, поделившись несколькими видео тестов. Они также специально определили следующие транспортные средства, которые могут быть затронуты уязвимостью:

• Хонда Цивик 2012г.
• Хонда Х-РВ 2018
• Хонда С-РВ 2020
• Хонда Аккорд 2020
• Хонда Одиссей 2020
• Хонда Инспир 2021
• Хонда Фит 2022
• Хонда Цивик 2022
• Хонда ВЭ-1 2022
• Хонда Бриз 2022

В заявлении Honda представитель отметил, что, хотя этот взлом «технически возможен», он хочет заверить клиентов, что «этот конкретный вид атаки, который требует непрерывного захвата сигнала нескольких последовательных (радиочастотных) передач, не может быть использован. отогнать транспортное средство».

«Кроме того, Honda регулярно улучшает функции безопасности по мере появления новых моделей, которые противодействуют этому и подобным подходам», — говорится в заявлении.

Исследователи безопасности Star-V Lab, которые были идентифицированы как Кевин2600 и Уэсли Ли, предположили, что решение потребует вернуть автомобиль в местный дилерский центр в качестве отзыва, что может быть непросто, учитывая, сколько автомобилей Honda используют механизм скользящего кода. .

Другой стратегией может быть обновление по беспроводной сети (OTA), если это возможно. Однако команда отметила, что некоторые старые автомобили могут не поддерживать OTA.

Об этой истории сообщили из Цинциннати.

Как защитить ваш брелок от взлома

Хакеры используют устройство, которое обманывает вашу машину, заставляя думать, что они находятся близко друг к другу. За считанные секунды они могут разблокировать и даже включить ваш автомобиль.

News4 работает на вас и предлагает следующие советы о том, как предотвратить взлом вашего брелока:

• В первую очередь заблокируйте сигналы от вашего брелока. Ищите продукты, которые блокируют электромагнитное и радиочастотное излучение. Настоятельно рекомендуется использовать мешки или клетки Фарадея.
• Вы можете положить брелок в металлический контейнер, например в сейф. Подойдет даже холодильник, хотя он не на 100% надежен.
• Держите ключ как можно дальше от автомобиля. Это затрудняет проникновение вредоносных сигналов на ваш брелок.
• Используйте другие устройства, например замок рулевого колеса. По крайней мере, воры не смогут уехать на вашей машине.

У Национального бюро по борьбе с преступностью есть дополнительные советы по предотвращению угона автомобилей, в том числе с использованием воротников рулевой колонки, тормозных замков и замков колес.

Стоит ли волноваться?

Это серьезный взлом, но вам, вероятно, пока не нужно беспокоиться о том, что вашу машину угонят, хотя вы никогда больше не должны оставлять в машине какие-либо ценности (и в целом это хороший совет).

Взлом Rolling-PWN может разблокировать автомобиль и даже дистанционно запустить двигатель на моделях, которые его поддерживают, но есть дополнительная функция безопасности, которая спасет ваш автомобиль. Хотя вы можете дистанционно запустить свою Honda издалека, на самом деле вы не сможете отогнать ее, если у вас нет оригинального брелока в машине. Злоумышленник также должен находиться в физической близости от него.

«Этот хак позволяет только дистанционный запуск, что не позволяет вам вообще управлять автомобилем. Вам все равно понадобится настоящий брелок, чтобы отогнать машину», — прокомментировал автомобильный ботаник Ямджасон в статье Verge об этом хаке.

Но это относится не ко всем Хондам. По словам Хосе Родригеса-младшего из Jalopnik, в некоторых моделях Honda до сих пор используется незашифрованный код, который никогда не меняется.

В научно-фантастическом романе Уильяма Гибсона, изменившем жанр Нейромант, почти все находится в сети и может быть взломано с нужными навыками. Но чего хакеры не могут сделать, так это удаленно открыть дверь, которая использует для запирания полностью старую технологию — физический ключ.

Это отличная метафора для нашего компьютеризированного мира сегодня. Недостаток физического ключа в удобстве во многих случаях компенсируется безопасностью. И прямо сейчас, в то время как владельцы Honda сидят и надеются, что Honda отзовет автомобили за целое десятилетие, чтобы исправить этот недостаток, они, возможно, желают, чтобы их машины закрывались с помощью простого старого автомобильного ключа. Неужели они были настолько плохи?