Уязвимость в машинах Honda позволяет открывать двери и запускать двигатель посторонним

20:50 27-03-2022

Специалистами в вопросах современной кибербезопасности была обнаружена очередная нежелательная уязвимость, касающаяся некоторых транспортных средств бренда Honda. В свою очередь она позволяет находящимся поблизости злоумышленникам осуществлять разблокировку дверей и запуск силового агрегата.

Данную обнаруженную уязвимость эксперты обозначили как CVE-2022-27254. Она относится к специальном типу атак MitM, что расшифровывается, как man-in-the-middle и переводится на русский, как «человек посередине». Суть такой проблемы заключается в том, что злоумышленники осуществляют перехват радиочастотных сигналов с брелока владельцев транспортных средств и в дальнейшем применяют их, чтобы получить контроль над системами удалённого доступа авто. Данная проблема затронула по большей части модели Civic, которые были выпущены в период 2016 – 2020 годов. Речь идёт о таких комплектациях как Type R/Si/EX-L/LX/Touring/EX.

По заявлению специалистов, для обеспечения защиты от такого рода уязвимости, автопроизводители должны пользоваться так называемыми «плавающими кодами» (rolling codes). Ими предусматривается ряд различных наборов сигналов в случае каждой проводимой аутентификации. Эта система исключает их воспроизведение злоумышленниками в дальнейшем. Журналисты решили обратиться к автобренду Honda за разъяснениями данной ситуации. При этом ответы производителя были довольно неожиданными. По заявлению представителей фирмы, в этот раз такие устройства функционируют только возле авто и в случае физического контакта с транспортными средствами потенциальных жертв. Для этого требуется локальный приём радиосигнала непосредственно с брелока автовладельца, когда производится открывание автотранспорта и запуск силовой установки. Журналистами был сделан вывод, что специалисты фирмы не проводили проверку осуществимости этой атаки. Но на этом автобренд решил не останавливаться. Важным является тот факт, что хотя компания Honda занимается регулярным совершенствованием функций безопасности на выпускаемых новых версиях авто, большая часто целеустремлённых и технически подготовленных злоумышленников продолжают работать над преодолением данных защит. По заявлению экспертов, марка Honda не собирается в этот раз проводить обновление старых транспортных средств.

Для обеспечения защиты автотранспорта специалисты рекомендуют остановить свой выбор на системах бесключевого пассивного доступа. Такой функционал, по причине некоторых особенностей, не допускает подобной уязвимости.

Подводя итоги стоит отметить, что несмотря на прогресс автомобильной индустрии и постоянное совершенствование автопроизводителями систем безопасности транспортных средств, хакеры тоже не «дают задней». Они занимаются разработкой своих программ и систем для взлома автомобилей. Поэтому автолюбителю при выборе автотранспорта стоит позаботится о максимальной защите своего «железного коня», ориентируясь на проверенные бренды и отзывы автолюбителей.