Specjaliści z zakresu bezpieczeństwa odkryli poważną wadę samochodów Hondy, przez którą możliwe jest zdalne otworzenie pojazdu, a nawet uruchomienie silnika. Potencjalnie problem dotyczy wszystkich produkowanych od 2012 roku aut japońskiej marki.
Luka nazwana "Rolling-PWN" została opisana na stronie Rolling Pwn Attack (https://rollingpwn.github.io/rolling-pwn/). Odkryli ją Kevin2600 i Wesley Li, specjaliści ze Star-V Lab.
"Nasze badanie ujawniło podatność ataku Rolling-PWN, która dotyczy wszystkich pojazdów Hondy obecnych na rynku (od roku 2012 do roku 2022). Pozwala ona każdemu otworzyć drzwi samochodu, a nawet uruchomić silnik z dużej odległości." - czytamy.
Ladies and gentlemen, it is my honor to presenting you the Rolling-Pwn attack research on Honda Keyfob system. (https://t.co/UqJEJofxtr) pic.twitter.com/3ZccqfJrUa
— Kevin2600 (@Kevin2600) July 7, 2022
Luka "Rolling-Pwn" dotyczy mechanizmu Rolling Code, czyli stosowanego przez Hondę systemu bezkluczykowego dostępu do samochodu, który z założenia ma zapobiegać włamaniom. Jak wyjaśniają badacze, jego zhakowanie jest możliwe, ponieważ akceptuje on kody już wcześniej użyte przy naciśnięciu pilota w celu zablokowania czy odblokowania samochodu.
Eksperci sprawdzili 10 najpopularniejszych, zróżnicowanych rocznikowo modeli Hondy od 2012 r. Były to: Honda Civic 2012, Honda X-RV 2018, Honda C-RV 2020, Honda Accord 2020, Honda Odyssey 2020, Honda Inspire 2021, Honda Fit 2022, Honda Civic 2022, Honda VE-1 2022 oraz Honda Breeze 2022. W przypadku każdego z nich próba ataku i odblokowania kończyła się powodzeniem.
| Internet | TikTok walczy ze szkodliwymi treściami. Ponad 102 miliony filmów do kosza, 41 tysięcy dotyczyło Ukrainy |
Według specjalistów ze Star-V Lab, w związku z powyższym można uznać, że problem dotyczy wszystkich aut Hondy od 2012 roku. Uważają oni też, że luka może istnieć w samochodach innych producentów. Dlatego tez została ona nazwana "Rolling-PWN", a nie "Honda-PWN".
