Popularna marka podatna na kradzież na walizkę. Długa lista zagrożonych aut

Wytrychy i łamaki do stacyjek to już archaiczne narzędzia złodziei samochodowych. Najpopularniejszym narzędziem jest "walizka", a sam proces włamania bardziej przypomina hackowanie komputera. Okazuje się, że niektóre modele Hondy są bardzo podatne na tą metodę.

Serwis internetowy "The Drive" poinformował, że hakerzy wykryli niebezpieczną lukę w oprogramowaniu modeli produkowanych przez Hondę. Samochody japońskiej marki są podatne na atak określany mianem "Rolling Pwn" - jest to jedna z odmian metody "na walizkę".

Więcej ciekawych newsów motoryzacyjnych znajdziesz na stronie głównej Gazeta.pl

W starszych samochodach wykorzystujących system bezprzewodowego kluczyka wykorzystywano "kody statyczne" wysyłane drogą radiową. Z czasem to zabezpieczenie okazało się nieskuteczne, ponieważ kody można było łatwo przechwycić i odtworzyć. Złodzieje zyskiwali dostęp do samochodu w kilka chwil.

W autach nowej generacji wykorzystuje się tzw. kody kroczące, które są oparte na generatorach liczb pseudolosowych (PRNG). W momencie naciśnięcia przycisk na kluczyku jest wysyłany unikalny kod drogą bezprzewodową. Centralka samochodowa sprawdza odebrany sygnał z wewnętrzną bazą danych ważnych kodów generowanych przez PRNG. Jeśli kod jest zgodny - odblokowuje zamki.

Każdy samochód ma kilka dozwolonych kodów, gdyby doszło do zakłóceń w komunikacji. Kluczyk nie zawsze znajduje się z zasięgu samochodu, a po naciśnięciu przycisku może przesłać inny kod niż zapisany w tzw. chronologii odbiornika. Taki zbiór kodów jest nazywany przez komputerowych włamywaczy "oknem".

Zobacz wideo

Dlatego producenci stosują kilka poziomów zabezpieczeń. Gdy moduł w samochodzie odbierze nowszy kod, zwykle unieważnia poprzednie. Przynajmniej w teorii. Okazało się, że pomimo zastosowania takiego zabezpieczenia samochody marki Honda akceptują starsze kody otwarcia, jeśli wcześniej doszło do resynchronizacji licznika kodu kroczącego.

Dzięki tej luce hakerzy znani pod pseudonimami Kevin2600 oraz Wesley Li ze Star-V Lab otworzyli zamki i uruchomili silniki w następujących modelach:

  • Honda Civic 2012,
  • Honda X-RV 2018,
  • Honda C-RV 2020,
  • Honda Accord 2020,
  • Honda Odyssey 2020,
  • Honda Inspire 2021,
  • Honda Fit 2022,
  • Honda Civic 2022,
  • Honda VE-1 2022,
  • Honda Breeze 2022

Jeden z redaktorów portalu The Drive potwierdził skuteczność tej metody w Hondzie Accord z rocznika 2021. Eksperci od zabezpieczeń alarmują, że luka w zabezpieczeniach może dotyczyć samochodów innych marek. W sieci można znaleźć filmy prezentujące próby otwarcia pojazdów wspomnianą metodą, ale producent zaprzecza, że zastosowane zabezpieczenia są nieskuteczne.

Więcej o:
Copyright © Agora SA