Петък,

Бъг в софтуера на Honda позволява чужди лица да стартират двигателя

От: Кристиан Антонов -
Бъг в софтуера на Honda позволява чужди лица да стартират двигателя
A
A
A

Експерти по киберсигурност са открили уязвимост, която засяга някои автомобили Honda и Acura - тя позволява на недоброжелател, който се намира наблизо, да отключва вратите и дори да стартира двигателя.

Уязвимостта, регистрирана като CVE-2022-27254, попада в класа на MitM (man-in-the-middle) атаките. Същността ѝ се състои в това, че нарушителят прихваща радиочестотни сигнали от ключодържателя на собственика на автомобила и след това ги използва, за да получи контрол над системата за дистанционен достъп на автомобила. Проблемът засяга основно моделите Honda Civic от 2016 до 2020 г. в конфигурации LX, EX, EX-L, Touring, Si и Type R.

Експертите по сигурността препоръчват на производителите на автомобили да използват така наречените "сменяеми кодове" за защита от подобни уязвимости, които включват различен набор от сигнали при всяко удостоверяване, което не позволява на нападателите да ги възпроизведат по-късно.

BleepingComputer писал на автомобилния производител за коментар по въпроса, но отговорът на Honda е донякъде изненадващ.

"Изглежда, че този път устройствата работят само в непосредствена близост или при физически контакт с автомобила на жертвата, като изискват локално приемане на радиосигнал от ключодържателя на собственика, когато автомобилът е отворен и двигателят е стартиран. Журналистите стигат до заключението, че компанията не е проверила възможността за извършване на атаката.

Въпреки това производителят на автомобили не спира дотук: "Важно е да се отбележи, че макар Honda редовно да подобрява функциите за сигурност при пускането на нови модели, решителните и технически грамотни крадци също работят, за да преодолеят тези функции... Honda не планира този път да актуализира по-старите автомобили."

Като защитна мярка експертите по сигурността препоръчват да се предпочитат пасивни системи за безключово влизане, които поради своите характеристики не включват такива уязвимости.

Повече технологични новини може на намерите в рубрика Технологии.


Всички новини от категория Технологии.

Вижте всички актуални новини от Standartnews.com

Още от категорията

Валутни курсове

По курса на БНБ
Валута Лева (BGN) Обратен курс за 1 лев
CHF 1.70725 0.585737
GBP 2.24388 0.445657
USD 1.71204 0.584099
Виж всички