Бъг в софтуера на Honda позволява чужди лица да стартират двигателя

Проблемът засяга основно моделите Honda Civic от 2016 до 2020 г. в конфигурации LX, EX, EX-L, Touring, Si и Type R

Бъг в софтуера на Honda позволява чужди лица да стартират двигателя | StandartNews.com

Експерти по киберсигурност са открили уязвимост, която засяга някои автомобили Honda и Acura - тя позволява на недоброжелател, който се намира наблизо, да отключва вратите и дори да стартира двигателя.

Уязвимостта, регистрирана като CVE-2022-27254, попада в класа на MitM (man-in-the-middle) атаките. Същността ѝ се състои в това, че нарушителят прихваща радиочестотни сигнали от ключодържателя на собственика на автомобила и след това ги използва, за да получи контрол над системата за дистанционен достъп на автомобила. Проблемът засяга основно моделите Honda Civic от 2016 до 2020 г. в конфигурации LX, EX, EX-L, Touring, Si и Type R.

Експертите по сигурността препоръчват на производителите на автомобили да използват така наречените "сменяеми кодове" за защита от подобни уязвимости, които включват различен набор от сигнали при всяко удостоверяване, което не позволява на нападателите да ги възпроизведат по-късно.

BleepingComputer писал на автомобилния производител за коментар по въпроса, но отговорът на Honda е донякъде изненадващ.

"Изглежда, че този път устройствата работят само в непосредствена близост или при физически контакт с автомобила на жертвата, като изискват локално приемане на радиосигнал от ключодържателя на собственика, когато автомобилът е отворен и двигателят е стартиран. Журналистите стигат до заключението, че компанията не е проверила възможността за извършване на атаката.

Въпреки това производителят на автомобили не спира дотук: "Важно е да се отбележи, че макар Honda редовно да подобрява функциите за сигурност при пускането на нови модели, решителните и технически грамотни крадци също работят, за да преодолеят тези функции... Honda не планира този път да актуализира по-старите автомобили."

Като защитна мярка експертите по сигурността препоръчват да се предпочитат пасивни системи за безключово влизане, които поради своите характеристики не включват такива уязвимости.

Повече технологични новини може на намерите в рубрика Технологии.

Вижте всички актуални новини от Standartnews.com

Коментирай