Belangrijkste afhaalrestaurants
- Rolling-PWN is een nieuwe exploit waarmee veel Honda-modellen van het afgelopen decennium kunnen worden ontgrendeld.
- De hack kan ook een auto starten, maar je hebt de originele sleutelhanger nodig om hem weg te rijden.
-
De hack kan gevolgen hebben voor andere autofabrikanten.
De meeste Honda's vanaf 2012 kunnen op afstand worden ontgrendeld en zelfs worden gestart door hackers, met behulp van een oude truc die blijkbaar nog steeds werkt. Het goede nieuws is dat het vrijwel zeker onmogelijk is om met de auto weg te rijden zonder de originele sleutelhanger.
Beveiligingsonderzoekers Kevin26000 en Wesley Li hebben een exploit ontdekt die het draadloze ontgrendelingssignaal van een Honda-sleutelhanger registreert en vervolgens naar believen afspeelt. Als dit klinkt als een oud probleem dat autofabrikanten sindsdien hebben opgelost, heb je gelijk. Maar de Rolling-PWN-aanval, zoals deze wordt genoemd, maakt gebruik van ingebouwde veiligheidsfuncties om de beveiligingsoplossing te omzeilen. De onderzoekers zeggen dat de aanval werkt op alle Honda-modellen van 2012 tot 2022, hoewel ze deze slechts op tien modellen hebben getest.
"Honda's van elk model zijn erg vatbaar voor inbraak en diefstal, omdat ze niet de beveiligingsfuncties hebben waar de meeste andere merken erg streng op zijn. Honda-bezitters moeten voorzorgsmaatregelen nemen door auto-accessoires tegen diefstal aan te schaffen, zoals een club, boot of een kill-schakelaar. Deze functies zijn niet 100% diefstalbestendig, maar ze verkleinen de kans aanzienlijk ", vertelde Kyle MacDonald, directeur operaties bij Force by Mojio, het bedrijf voor het volgen van voertuigvloot, aan Lifewire via e-mail.
Old School Hack
Als je de afgelopen tien jaar naar een politie- of privédetective-tv-programma hebt gekeken, heb je iemand een radioapparaat zien gebruiken om het signaal van een afstandsbediening op te vangen en het vervolgens af te spelen om het voertuig later te ontgrendelen. Moderne auto's gebruiken een rolling code-systeem om deze replay-aanvallen te voorkomen. Elke keer dat u op de afstandsbediening drukt en de auto ontgrendelt, veranderen zowel de auto als de afstandsbediening in een nieuwe code. Dit betekent dat de oude code direct onbruikbaar is zodra deze wordt gebruikt.
Honda-bezitters moeten voorzorgsmaatregelen nemen door auto-accessoires tegen diefstal aan te schaffen, zoals een club, koffer of een kill-schakelaar.
Deze codes zijn gesynchroniseerd, maar wat als je kind de afstandsbediening pakt als je niet bij de auto bent en op de knoppen begint te drukken? Dit zou ertoe leiden dat de auto en de sleutelhanger niet synchroon lopen. Om dit te verminderen, zeggen de onderzoekers, "zal de voertuigontvanger een schuifvenster met codes accepteren, om te voorkomen dat per ongeluk [toetsaanslagen] worden ingedrukt."
Hun aanval werkt door verschillende opdrachten achter elkaar naar de Honda te sturen, die de reeks vervolgens opnieuw synchroniseert. Zo kan de aanvaller de auto daarna op elk moment openen. De aanval laat geen sporen na.
Je kunt de hack hier in actie zien bij een Honda-dealer.
Moet je je zorgen maken?
Dit is een grote hack, maar je hoeft je waarschijnlijk nog geen zorgen te maken dat je auto wordt gestolen, hoewel je nooit meer waardevolle spullen in je auto mag achterlaten (en dat is in het algemeen een goed advies).
De Rolling-PWN-hack kan een auto ontgrendelen en zelfs op afstand de motor starten op modellen die dit ondersteunen, maar er is een extra veiligheidsfunctie die je voertuig zal redden. Hoewel u uw Honda op afstand kunt starten, kunt u hem niet echt wegrijden tenzij u de originele sleutelhanger bij u in de auto hebt. De aanvaller moet ook fysiek in de buurt zijn.
"Deze hack maakt alleen starten op afstand mogelijk, waardoor je helemaal niet met de auto kunt rijden. Je zou nog steeds de echte sleutelhanger moeten hebben om de auto weg te rijden ", merkte autonerd Iamjason on a Verge op artikel over deze hack.
Maar dat geldt niet voor alle Honda's. Volgens José Rodríguez Jr. van Jalopnik gebruiken sommige Honda-modellen nog steeds een niet-versleutelde code die nooit verandert.
In William Gibsons genre-veranderende SF-roman Neuromancer is vrijwel alles online en kan het met de juiste vaardigheden worden gehackt. Maar wat hackers niet kunnen doen, is op afstand een deur openen die een volledig ouderwetse technologie gebruikt om hem te vergrendelen: een fysieke sleutel.
Dit is een geweldige metafoor voor onze geautomatiseerde wereld van vandaag. Wat een fysieke sleutel aan gemak mist, maakt hij in veel gevallen goed met beveiliging. En op dit moment, terwijl Honda-bezitters zitten te hopen dat Honda een heel decennium aan auto's terugroept om dit gebrek te verhelpen, wensen ze misschien dat hun auto's worden afgesloten met een gewone oude autosleutel. Waren ze echt zo slecht?
