در دنیای خودروها، امنیت موضوع بسیار مهمی است. زیرا احتمال به سرقت رفتن یا آسیب دیدن وسایل نقلیه را کمتر میکند. تا به امروز اخبار زیادی درباره روشهای مختلف هک کردن سیستم ماشینها شنیدهایم. اما باید بگوییم که امکان هک شدن خودروهای هوندا با استفاده از یک رادیو قابل حمل نیز امکان پذیر است. با ترنجی همراه باشید.
اخیرا و به دنبال افشای یک روش جدید هک خودرو، ممکن است میلیونها خودروی هوندا در معرض خطر سرقت از راه دور قرار بگیرند. محققان امنیتی از آزمایشگاه Star-V تکنیکی را کشف کردهاند که به هر کسی اجازه میدهد تا قفل وسیله نقلیه را باز کند، درها را باز کرده و حتی موتور را با استفاده از رادیو دستی (به دلیل آسیب پذیری در صفحه کلید ماشین) روشن کند. تعدادی از مدلهای پیشرو هوندا که بین سالهای ۲۰۱۲ و ۲۰۲۲ عرضه شدهاند، ظاهرا تحت تاثیر این نقص امنیتی هستند، از جمله آکورد، سیویک، C-RV و X-RV.
اما سوال اصلی این است که عیب سیستم ریموت هوندا کجاست؟ محققان با روزنامه نگار معروفی به نام راب استامپ از The Drive همکاری کردهاند تا این آسیب پذیری را که Rolling-PWN نامیدهاند را نشان دهند. این مشکل در مکانیزم کدهای چرخشی، از جمله در سیستم ورود بدون کلید (معروف به keyfob) به منظور جلوگیری از تکرار حملات man-in-the-middle وجود دارد.
این تیم تحقیاتی دریافتند هر بار که دکمه صفحه کلید فشار داده میشود، شانس پذیرش کدهای خاص برای دسترسی به خودرو افزایش مییابد. این تیم همچنین گفته است که گیرنده داخلی وسیله نقلیه، به منظور جلوگیری از فشار دادن تصادفی کلید، پنجره کشویی کد را در درجه اول میپذیرد. هر بار که دکمه فشار داده میشود، شمارنده همگام سازی کدهای نورد افزایش مییابد و بنابراین با ارسال دستورات خاص در یک توالی منظم، شمارنده مجددا هماهنگ میشود و آن را با دستورات قبلی باز میکند که میتوان برای دسترسی به خودرو از آن استفاده کرد.
این تیم در یک پست وبلاگی، به تشریح یافتههای خود پرداخته و در این مورد نوشته است که اشکال Rolling-PWN، یک آسیب پذیری جدی است. ما آن را در یک نسخه آسیبپذیر از مکانیسم کدهای نورد یافتیم که در مقادیر زیادی از خودروهای هوندا اجرا میشود. این محققان خاطرنشان میکنند که هر کسی با یک خودروی خاص ممکن است در معرض خطر باشد و کاربران حتی ممکن است نتوانند تشخیص دهند که آیا این نقص علیه آنها استفاده شده است یا خیر.
هکرها خودرو تسلا ۳ هک کرده و آن را به عنوان جایزه دریافت کردند
به گفته وب سایت خبری TechRadar، آنها همچنین هشدار میدهند که این تهدید میتواند خودروهای برندهای دیگر را نیز تحت تاثیر قرار دهد و به نظر میرسد هوندا در حال حاضر راه حلی برای این مشکل نداشته باشد یا حتی متوجه این مشکل نشده باشد. این محققان در بخش دیگری از صحبتهای خود گفتهاند که سعی دارند در این مورد گزارشی را ارائه کنند، اما نتوانستند راه مناسبی برای انجام این کار پیدا کنند، بنابراین در عوض با خدمات مشتریان هوندا تماس گرفتند.
سخنگوی هوندا در این زمینه گفته است که این گزارش معتبر نیست و این ادعاها بیاساس هستند. این شرکت همچنین اذعان داشته که کلیدهای خودروهای ارجاع شده مجهز به فناوری کدهای غلطکی هستند که آسیب پذیریهایی را که در این گزارش نشان داده شده است، رد میکند. سخنگوی این شرکت همچنین افزود که علاوه بر این، ویدیوهای ارائه شده به عنوان شواهدی مبنی بر عدم وجود کد متحرک، شامل اطلاعات کافی برای تایید این ادعاها نیست. نظر شما در این مورد چیست؟
