Aby otworzyć Hondę, wystarczy "podsłuchać" pilota (nawet z odległości prawie 30 metrów) za pomocą specjalnego urządzenia, które przechwyci sygnał. Potem zapisanego kodu można użyć, aby odblokować lub nawet uruchomić pojazd bez wiedzy właściciela. W środowisku hakerskim tego typu atak nazwany jest "Rolling-PWN".

Dalsza część tekstu pod materiałem wideo

Serwis niebezpiecznik.pl informuje, że do przeprowadzenia ataku potrzebny jest moduł SDR. Co to takiego? Software-defined radio, bo o nim mowa, przechwytuje lub nadaje sygnał radiowy i cyfrowo procesuje jego zawartość. Aby otworzyć Hondę, należy przechwycić komunikację radiową pilot-samochód, a następnie wysłać odpowiednią sekwencję komunikatów do pojazdu i zmusić go do akceptowania poprzednio użytych kodów. Potem wystarczy już tylko wysłać kod otwarcia. Brzmi skomplikowanie? Dla profesjonalnego złodzieja to bułka z masłem.

Paradoksalnie źródłem problemu jest mechanizm, który miał zabezpieczać komunikację kluczyk-samochód przed atakami radiowymi. Okazuje się, urządzenie, które miało zapewnić, że Honda nie zaakceptuje starego kodu otwarcia, można łatwo oszukać.

Problem dotyczy wielu modeli Hondy

Honda nie potwierdza tego problemu, ale niezależne testy wykonane przez "TheDrive" poświadczają jego istnienie. Amerykańskim dziennikarzom udało się odblokować, a nawet uruchomić Hondę należącą do jednego z nich. Na szczęście luka w zabezpieczeniach nie pozwala atakującemu na odjechanie pojazdem ze względu na funkcję zbliżeniową kluczyka. Okazuje się, że dziurę w oprogramowaniu dotyczącą bezpieczeństwa mają auta wyprodukowane w latach 2012-2022 r.

Poniżej lista modeli, wśród których potwierdzono skuteczność ataku:

  • Honda Civic 2012;
  • Honda X-RV 2018;
  • Honda C-RV 2020;
  • Honda Accord 2020;
  • Honda Odyssey 2020;
  • Honda Inspire 2021;
  • Honda Fit 2022;
  • Honda Civic 2022;
  • Honda VE-1 2022;
  • Honda Breeze 2022.

Może być ich znacznie więcej, ponieważ np. Acura to marka Hondy, która korzysta z identycznych technologii.