باگ امنیتی و هک خودروهای هوندا
در تحقیقات اخیر مشخص شده است میلیون ها خودروی هوندا می توانند در برابر هک شدن ریموت ها یا کلیدهای جایگزین از راه دور (Key Fob) بسیار آسیب پذیر باشند و به راحتی در معرض سرقت قرار بگیرند.
محققان امنیتی Star-V Lab به دلیل آسیب پذیری موجود در کلید جایگزین (Key fob) ماشین، تکنیکی را افشا کرده اند که به همه اجازه می دهد تا با استفاده از یک رادیو دستی وسیله نقلیه مورد نظر را هک و باز کرده و روشن نمایند. این عیب در تعدادی از مدل های برجسته هوندا از قبیل Accord, Civic, C-RV و X-RV که از سال 2012 تا 2022 به بازار عرضه شده اند، دیده می شود.
باگ امنیتی هوندا
دلیل هک شدن این ماشین ها یک باگ در سیستم ورود بدون کلید است. باگ موجود نشات گرفته از مکانیزم رولینگ کد (rolling codes) است که در سیستم ورود بدون کلید (keyless entry system) وجود دارد. محققان دریافتند هر زمان که دکمه کلید جایگزین فشرده می شود، شانس پذیرفته شدن کدهای مخصوص برای دسترسی به خودرو زیاد می شود. مکانیزم رولینگ کد به این صورت است که هر بار که صاحب خودرو از کلید جایگزین یا ریموت ماشین استفاده کند یک کد جدید برای باز شدن درهای ماشین فرستاده می شود و از دریافت کدهای تکراری جلوگیری می کند. اما محققان اخیرا دریافتند که با استفاده از کدهای قدیمی نیز می توان قفل برخی از ماشین های هوندا را باز و هک نمود و نام این باگ را Rolling PWN نامیدند.
تکذیب هک شدن توسط شرکت هوندا
در همین راستا سخنگوی شرکت هوندا عنوان کرد این گزارش هیچ اعتباری ندارد و در حقیقت یک ادعای بی اساس می باشد. شرکت هوندا متذکر شد “کلیدهای جایگزین (key fobs) در ماشین های ذکر شده مجهز به تکنولوژی رولینگ کد هستند و هیچگونه باگی در این سیستم وجود ندارد.” این شرکت در ادامه افزود “در ویدئوهای منتشر شده من باب عدم وجود سیستم رولینگ کد در وسایل نقلیه ذکر شده، شواهد کافی وجود ندارد و از اینرو نمی توان از ادعاهای گزارش شده حمایت کرد.”
منبع:
https://global.techradar.com/en-ae/news/some-honda-cars-can-be-hacked-using-just-a-portable-radio
نظرات کاربران