Проблема связана с отсутствием скользящего кода, используемого в системах ввода без ключа для защиты от атак повторного воспроизведения
Возможность бесключевого доступа стала стандартной функцией практически на всех современных автомобилях, вынудив злоумышленников изменить подход ко взлому транспортных средств. Для предотвращения кибератак автопроизводители реализует различные защитные механизмы, однако, как выяснил пользователь GitHub, известный как HackingIntoYourHeart, ряд современных моделей автомобилей Honda и Acura возможно взломать с помощью простой атаки повторного воспроизведения (replay attack).
По словам исследователя, проблема заключается в отсутствии скользящего кода (rolling code), применяемого в системах бесключевого доступа для защиты от атак повторного воспроизведения.
Как утверждает HackingIntoYourHeart, для взлома Honda или Acura достаточно всего лишь записать сигналы с брелока и воспроизвести команды. Таким образом злоумышленник сможет блокировать или разблокировать автомобиль, открывать/закрывать окна, открыть багажник или запускать двигатель.
Уязвимыми, по словам исследователя, являются следующие модели:
-
2009 Acura TSX
-
2016 Honda Accord V6 Touring Sedan
-
2017 Honda HR-V
-
2018 Honda Civic Hatchback
-
2020 Honda Civic LX
2009 Acura TSX
2016 Honda Accord V6 Touring Sedan
2017 Honda HR-V
2018 Honda Civic Hatchback
2020 Honda Civic LX
Эксперт проинформировал Honda о проблеме, однако в компании никак не отреагировали на сообщение.
Источник: securitylab
