Ситуация связана с тем, что нет скользящего специального ключа, применяемого без защитного ключа от повторных атак в системах ввода
Все современные модели автомобилей оснащены функцией доступа к ним без ключа. В связи с этим злоумышленники были вынуждены изменить концепцию взлома машин. Чтобы не допустить атак, производитель автотранспорта задействуют разные механизмы для защиты. Но, один из пользователей GitHub под ником HackingIntoYourHeart выяснил, что некоторые модели производителей Acura, а также Honda взломать можно, совершив простую кибератаку повторения (replay attack).
Исследователь говорит, что проблема в том, что нет rolling code. Это скользящий код, который используется в бесключевых системах доступа, чтобы предотвратить кибератаки.
Он рассказал, что, чтобы взломать авто двух данных известных производителей, понадобится лишь запись с брелока характерных сигналов, а затем их повторение. Это позволит преступнику выполнять ряд стандартных действий, от блокировки и разблокировки машины до запуска мотора.
С его слов следует, что таким образом можно взломать несколько моделей, а именно:
- 2020 Honda Civic LX;
- 2018 Honda Civic Hatchback;
- 2017 Honda HR-V;
- 2016 Honda Accord V6 Touring Sedan;
- 2009 Acura TSX.
Компания Хонда была поставлена в известность о наличии проблемы, но реакции с ее стороны не поступило.