Clau per emportar
- Rolling-PWN és una nova explotació que pot desbloquejar molts models Honda de l'última dècada.
- El pirateig també pot engegar un cotxe, però necessitareu el clauer original per allunyar-lo.
-
El pirateig podria afectar altres fabricants d'automòbils.
La majoria d'Hondas a partir del 2012 es poden desbloquejar de manera remota i fins i tot ser iniciades pels pirates informàtics, utilitzant un vell truc que sembla que encara funciona. La bona notícia és que gairebé segur que és impossible conduir el cotxe sense el clauer original.
Els investigadors de seguretat Kevin26000 i Wesley Li han descobert un exploit que registra el senyal de desbloqueig sense fil d'un clauer d'Honda i després el reprodueix a voluntat. Si sembla un problema antic que els fabricants d'automòbils han solucionat des de llavors, teniu raó. Però l'atac Rolling-PWN, com s'anomena, aprofita les funcions de seguretat integrades per evitar la solució de seguretat. Els investigadors diuen que l'atac funciona en tots els models Honda del 2012 al 2022, tot i que només l'han provat en deu models.
"Les Honda de qualsevol model són molt susceptibles a les entrades i robatoris, ja que no tenen les característiques de seguretat amb les quals la majoria de les altres marques són molt estrictes. Els propietaris d'Honda haurien de prendre precaucions comprant accessoris antirobatori per a cotxes com un club. arrencada o un interruptor d'aturada. Aquestes funcions no són 100% a prova de robatori, però redueixen significativament les possibilitats ", va dir a Lifewire per correu electrònic Kyle MacDonald, director d'operacions de l'empresa de seguiment de flotes de vehicles GPS Force by Mojio..
Truc de la vella escola
Si has vist algun programa de televisió de policia o detectiu privat durant l'última dècada, has vist que algú utilitza un dispositiu de ràdio per capturar el senyal d'un clauer remot i, a continuació, reprodueix-lo per desbloquejar el vehicle més tard. Els cotxes moderns utilitzen un sistema de codi rotatiu per evitar aquests atacs de repetició. Cada vegada que lligueu el comandament i desbloquegeu el cotxe, tant el cotxe com el comandament canvien a un codi nou. Això vol dir que el codi antic és inútil a l'instant tan bon punt s'utilitza.
Els propietaris d'Honda haurien de prendre precaucions comprant accessoris antirobatori per a cotxes, com ara un club, una maleta o un interruptor de mort.
Aquests codis estan sincronitzats, però què passa si el teu fill agafa el comandament a distància quan estàs lluny del cotxe i comença a prémer els botons? Això provocaria que el cotxe i el clauer es sincronitzin. Per mitigar això, diuen els investigadors, "el receptor del vehicle acceptarà una finestra lliscant de codis, per evitar [premses de tecles] accidentals per disseny".
El seu atac funciona enviant diverses ordres, en seqüència, a l'Honda, que després torna a sincronitzar la seqüència. Així, l'atacant pot obrir el cotxe en qualsevol moment posterior. L'atac no deixa rastre.
Podeu veure el pirateig en acció en un concessionari Honda aquí.
T'has de preocupar?
Aquest és un pirateig important, però probablement no us haureu de preocupar pel robatori del vostre cotxe encara, tot i que mai més no hauríeu de deixar objectes de valor al cotxe (i aquest és un bon consell en general).
El hack de Rolling-PWN pot desbloquejar un cotxe i, fins i tot, engegar el motor de forma remota en models que l'admeten, però hi ha una funció de seguretat addicional que salvarà el vostre vehicle. Tot i que podeu engegar el vostre Honda des de lluny, en realitat no el podeu allunyar tret que tingueu el clauer original al cotxe. L'atacant també ha d'estar físicament a prop.
"Aquest pirateig només permet l'arrencada remota, cosa que no et permet conduir el cotxe en absolut. Encara hauries d'aconseguir el clauer real per allunyar-te del cotxe", va comentar el nerd del cotxe Iamjason on a Verge. article sobre aquest hack.
Però això no s'aplica a tots els Honda. Segons José Rodríguez Jr. de Jalopnik, alguns models d'Honda encara utilitzen un codi sense xifrar que no canvia mai.
A la novel·la de SF que canvia el gènere de William Gibson, Neuromancer, pràcticament tot està en línia i es pot piratejar amb les habilitats adequades. Però el que els pirates informàtics no poden fer és obrir de forma remota una porta que utilitza una tecnologia totalment antiga per bloquejar-la: una clau física.
Aquesta és una gran metàfora del nostre món informatitzat actual. El que manca de comoditat a una clau física, ho compensa en molts casos amb seguretat. I ara mateix, mentre els propietaris d'Honda s'asseuen i esperen que Honda recordi els cotxes d'una dècada sencera per solucionar aquest defecte, potser voldrien que els seus cotxes es tanquin amb una clau vella. Estaven realment tan dolents?
