المتسللون الذين يوضحون هجوم إعادة تشغيل الراديو باستخدام مفتاح هوندا الضعيف. قالت هوندا إنها لا تستطيع تحديد ما إذا كان الهجوم موثوقًا به. اعتمادات الصورة: star-v lab
كشف الباحثون الأمنيون عن وجود ضعف في نظام الدخول بدون مفتاح في هوندا والذي يمكن أن يسمح للمتسللين بإلغاء قفل وبدء جميع مركبات هوندا الموجودة حاليًا في السوق.
يستغل هجوم Rolling-PWN ، الذي اكتشفه باحثو أمن Lab Star-V Kevin2600 و Wesley Li ، قابلية عدم الحصانة في الطريقة التي ينقل بها نظام الدخول بدون مفتاح هوندا رموز المصادقة بين السيارة و FOB المفتاح. إنه يعمل بطريقة مماثلة لهجوم إعادة تشغيل Bluetooth المكتشف مؤخرًا والذي يؤثر على بعض مركبات Tesla ؛ باستخدام معدات الراديو القابلة للشراء بسهولة ، تمكن الباحثون من التنصت على الرموز والتقاطها ، ثم يتم بثها إلى السيارة من أجل الوصول. من خلال الضعف ، الذي يتضمن نماذج من عودة إلى عام 2012 وحتى عام 2022. ولكن وفقًا لمحرك الأقراص ، الذي اختبره بشكل مستقل والتحقق من الضعف على هوندا أكورد 2021 ، فإن عيب FOB الرئيسي لا يسمح للمهاجم بالقيادة خارج السيارة. دخول. تحتوي المركبات على عداد يتحقق من التسلسل الزمني للرموز التي تم إنشاؤها ، مما يزيد من العدد عندما يتلقى رمزًا جديدًا. الأوامر في تسلسل متتالي ، مما تسبب في قبول السيارة من الرموز من الجلسات السابقة التي كان ينبغي إبطالها. . بمجرد إعادة تشكيل عداد ، عملت الأوامر من الدورة السابقة من العداد مرة أخرى. لذلك ، يمكن استخدام هذه الأوامر لاحقًا لإلغاء قفل السيارة حسب الرغبة. يمكن أن تؤثر ثغرة الأمن على جميع مركبات هوندا الموجودة حاليًا في السوق وقد تؤثر أيضًا على سيارات الشركات المصنعة الأخرى. للتعامل مع القضايا المتعلقة بالأمن لمنتجاتها. على هذا النحو ، أبلغوا عن المشكلة لخدمة عملاء هوندا لكنهم لم يتلقوا بعد ردًا ممثلة في التقرير.
ومع ذلك ، في بيان صادر عن TechCrunch ، قال المتحدث باسم هوندا كريس نوتون إن الشركة يمكن أن تؤكد الادعاءات أنه من الممكن توظيف أدوات متطورة ودراية فنية لتقليد الأوامر والكسب غير المفتاحية عن بُعد والكسب. الوصول إلى بعض المركبات أو مركباتنا. تستخدم لقيادة السيارة بعيدا. علاوة على ذلك ، تعمل هوندا على تحسين ميزات الأمان بانتظام حيث يتم تقديم نماذج جديدة من شأنها أن تحبط هذا والمناهج المماثلة ، كما قال نوتون ، مشيرة إلى أنه على الرغم من أن الشركة لا تملك خطة لتحديث المركبات القديمة ، إلا أن مركبات عام 2022 و 2023 تحتوي هذا النوع من الهجوم من العمل.
كما لاحظ الباحثون الأمنيون ، سيكون إصلاح الخلل أمرًا صعبًا بسبب حقيقة أن المركبات القديمة لا تدعم تحديثات المباراة (OTA). الباحثون A
اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي
