Nếu bạn sở hữu một chiếc Honda gần đây, bạn nên trang bị một thiết bị khóa vô lăng. Đó là bởi vì một cuộc tấn công được công bố gần đây cho phép kẻ trộm khởi động động cơ và mở cửa xe Honda bằng cách sử dụng mã từ fobs nhập cảnh không cần chìa khóa từ xa. Tất cả bọn họ. Vụ hack Honda có tên là “Rolling PWN”. Chúng tôi sẽ cho bạn biết đó là gì và cách bạn có thể tự bảo vệ mình khỏi hình thức trộm xe này.
Cơ sở dữ liệu về lỗ hổng bảo mật quốc gia gọi vụ tấn công là “Tấn công tái đồng bộ hóa bộ đếm” và đã gán nó là CVE-2021-46145. Ở dạng đơn giản nhất, bản hack cho phép kẻ trộm xe xem mã hợp lệ trước đó được sử dụng từ keyfob. Sau đó, các mã được gửi lại cho xe. Điều này sẽ đặt lại bộ tạo số giả ngẫu nhiên bên trong hoặc bộ đếm PRNG về trước khi mã hợp lệ được sử dụng.
Bằng cách này, những tên trộm có thể phát lại chuỗi mã số tuần tự hợp lệ trước đó để mở bất kỳ cửa xe Honda nào. Những gì tin tặc cần là những khóa hợp lệ cũ hơn. Đối với điều này, họ có thể gắn một thiết bị ghi vào xe để thu thập các mã hợp lệ. Họ cũng có thể đặt một máy ghi chép ở gần Honda. Dù bằng cách nào, trong một vài ngày, những tên trộm có thể nhìn thấy các mã hợp lệ và phát lại chúng để hack xe.
Blake Berry và Ayyappan Rajesh ban đầu đã tìm ra vụ hack, theo BleepingComputer. Ghi lại mã để truyền lại để làm những việc khác nhau là một khám phá khác. Bằng cách “lật” và sau đó gửi lại mã Khóa, hai nhà nghiên cứu đã có thể mở khóa một chiếc Honda Civic.
Các nhà nghiên cứu đã phát hiện ra một lỗ hổng tương tự của Honda vào năm 2019. Nó được gán số NVD là CVE-2019-20626. Sau khi thông báo cho Honda của Mỹ, họ phát hiện ra rằng công ty đã không thực hiện bất kỳ bản cập nhật hoặc sửa chữa bảo mật nào. Và các nhà nghiên cứu thậm chí còn đưa ra một giải pháp.
Bằng cách sử dụng "mã lăn", mã mới là cần thiết để thực hiện các yêu cầu xác thực. Sử dụng mã hợp lệ cũ hơn sẽ không hoạt động. Nhưng chúng tôi hiểu rằng Hondas từ năm 2021 trở lên hiện sử dụng mã cuốn chiếu.
Về phần mình, Honda không có kế hoạch giải quyết vấn đề này. Nó nói với BleepingComputer, "Honda không có kế hoạch cập nhật các loại xe cũ hơn vào thời điểm này." Honda cũng lập luận rằng những tên trộm sử dụng các phương pháp khác để đánh cắp ô tô và cách tiếp cận công nghệ cao này, chưa được xác minh, sử dụng thiết bị tinh vi mà hầu hết những tên trộm không có quyền truy cập.
Có nhiều cách bạn có thể chống lại các lỗ hổng fob chính. Bạn có thể lưu trữ chúng trong một túi Faraday có chức năng như một bộ chặn tín hiệu. Nếu bạn đang mua một chiếc ô tô mới, bạn có thể chọn Hệ thống nhập bị động không cần chìa khóa. Với PKE hoặc “chìa khóa thông minh”, bạn có thể khóa và mở khóa cửa trong khoảng cách gần mà không cần phải ấn nút mở cửa hoặc keyfob. Một tin tặc sẽ cần phải ở gần nguồn PKE để ghi lại mã khóa hoặc mở khóa.
Pin ô tô có thể không sử dụng trong bao lâu?
Lỗ thủng có thể gây ra bao nhiêu thiệt hại?
Làm cách nào để bảo vệ ô tô của tôi khỏi muối đường?
Ổ cắm điện trên ô tô không sạc được gì không? Đây là cách thay thế nó