Τα αυτοκίνητα Honda έχουν βρεθεί ότι είναι πολύ ευάλωτα σε μια πρόσφατα δημοσιευμένη επίθεση Rolling PWN, επιτρέποντάς σας να ανοίξετε από απόσταση τις πόρτες του αυτοκινήτου ή ακόμα και να ξεκινήσετε τον κινητήρα. Μέχρι στιγμής έχει αποδειχθεί μόνο στα Honda, αλλά δέκα στα δέκα μοντέλα αυτό [kevin2600] που δοκιμάστηκαν ήταν ευάλωτα, οδηγώντας τον στο συμπέρασμα ότι όλα τα οχήματα Honda στην αγορά μπορούν πιθανώς να ανοίξουν με αυτόν τον τρόπο. Απλώς δεν γνωρίζουμε ακόμη αν επηρεάζει άλλους προμηθευτές, αλλά κατ’ αρχήν θα μπορούσε. Σε αυτό το θέμα ευπάθειας έχει εκχωρηθεί το CVE-2021-46145.
[kevin2600] εμβαθύνει στις επιπτώσεις της επίθεσης αλλά δεν δημοσιεύει πολλές λεπτομέρειες. [Wesley Li], που ανακάλυψε το ίδιο ελάττωμα ανεξάρτητα, πηγαίνει σε περισσότερες τεχνικές λεπτομέρειες. Το hack φαίνεται να αναπαράγει μια σειρά από προηγουμένως έγκυρους κωδικούς που επαναφέρει τον εσωτερικό μετρητή PRNG σε παλαιότερη κατάσταση, επιτρέποντας στον εισβολέα να επαναχρησιμοποιήσει τα προηγουμένως γνωστά κλειδιά. Επομένως, απαιτεί κάποια υποκλοπή της προηγούμενης επικοινωνίας με τηλεχειριστήριο αυτοκινήτου, αλλά αυτό θα πρέπει να είναι εύκολο να ρυθμιστεί με ένα φτηνό SDR και ένα SBC της επιλογής σας.
Εάν έχετε ένα από τα επηρεαζόμενα μοντέλα, αυτό είναι άσχημα νέα, γιατί η Honda πιθανότατα δεν θα απαντήσει ούτως ή άλλως. Ο ερευνητής επικοινώνησε με την υποστήριξη πελατών της Honda πριν από εβδομάδες και δεν έχει λάβει ακόμη απάντηση. Γιατί υποστήριξη πελατών; Γιατί η Honda δεν έχει τμήμα ασφαλείας για να υποβάλει τέτοιο θέμα. Και ακόμα κι αν το έκαναν, μόλις πριν από λίγους μήνες, η Honda είπε ότι δεν θα κάνει κανένα είδος μετριασμού για τα τρωτά σημεία «ξεκλειδώματος αυτοκινήτου».
Ως έχει, όλα αυτά τα επηρεασμένα αυτοκίνητα Honda μπορεί να είναι εκεί έξω για να τα πάρουν. Αυτή δεν είναι η πρώτη φορά που η Honda δυσκολεύει την εφαρμογή κυλιόμενου κώδικα – στην πραγματικότητα, είναι η δεύτερη φορά φέτος. Ίσως, αυτή η σειρά τρωτών σημείων είναι απλώς κάρμα για τη Honda που χτυπά όλα αυτά τα ανταλλακτικά τρισδιάστατα μοντέλα, αλλά ένα πράγμα είναι σίγουρο – καλύτερα να δημιουργήσουν ένα κατάλληλο τμήμα για το χειρισμό ζητημάτων ασφαλείας.
