Oui, votre Honda peut être en danger

Table des matières:

Oui, votre Honda peut être en danger
Oui, votre Honda peut être en danger
Anonim

Clé à emporter

  • Rolling-PWN est un nouvel exploit qui peut débloquer de nombreux modèles Honda de la dernière décennie.
  • Le hack peut aussi démarrer une voiture, mais vous aurez besoin du porte-clés d'origine pour le faire partir.

  • Le piratage pourrait affecter d'autres constructeurs automobiles.

Image
Image

La plupart des Honda à partir de 2012 peuvent être déverrouillées à distance et même démarrées par des pirates, en utilisant une vieille astuce qui apparemment fonctionne toujours. La bonne nouvelle est qu'il est presque certainement impossible de conduire la voiture sans le porte-clés d'origine.

Les chercheurs en sécurité Kevin26000 et Wesley Li ont découvert un exploit qui enregistre le signal de déverrouillage sans fil d'un porte-clés Honda, puis le rejoue à volonté. Si cela ressemble à un vieux problème que les constructeurs automobiles ont résolu depuis, vous avez raison. Mais l'attaque Rolling-PWN, comme on l'appelle, exploite les fonctionnalités de sécurité intégrées pour contourner le correctif de sécurité. Les chercheurs affirment que l'attaque fonctionne sur tous les modèles Honda de 2012 à 2022, bien qu'ils ne l'aient testée que sur dix modèles.

Les Honda de tous les modèles sont très sensibles aux cambriolages et aux vols, car elles ne disposent pas des dispositifs de sécurité auxquels la plupart des autres marques sont très strictes. Les propriétaires de Honda doivent prendre des précautions en achetant des accessoires de voiture antivol comme un club, Ces fonctionnalités ne sont pas 100 % antivol, mais elles réduisent considérablement les risques », a déclaré Kyle MacDonald, directeur des opérations de la société de suivi de flotte de véhicules par GPS Force by Mojio, à Lifewire par e-mail.

Piratage à l'ancienne

Si vous avez regardé des émissions télévisées policières ou de détective privé au cours de la dernière décennie, vous avez vu quelqu'un utiliser un appareil radio pour capter le signal d'un porte-clés à distance, puis le lire pour déverrouiller le véhicule plus tard. Les voitures modernes utilisent un système de code tournant pour empêcher ces attaques par rejeu. Chaque fois que vous actionnez la télécommande et que vous déverrouillez la voiture, la voiture et la télécommande passent à un nouveau code. Cela signifie que l'ancien code est instantanément inutile dès qu'il est utilisé.

Les propriétaires de Honda doivent prendre des précautions en achetant des accessoires de voiture antivol comme un club, un coffre ou un coupe-circuit.

Ces codes sont synchronisés, mais que se passe-t-il si votre enfant attrape la télécommande lorsque vous êtes loin de la voiture et commence à appuyer sur les boutons ? Cela entraînerait la désynchronisation de la voiture et du porte-clés. Pour atténuer cela, disent les chercheurs, "le récepteur du véhicule acceptera une fenêtre coulissante de codes, pour éviter les [pressions de touche] accidentelles par conception."

Leur attaque fonctionne en envoyant plusieurs commandes, en séquence, à la Honda, qui resynchronise ensuite la séquence. Ainsi, l'attaquant peut alors ouvrir la voiture à tout moment par la suite. L'attaque ne laisse aucune trace.

Vous pouvez voir le hack en action chez un concessionnaire Honda ici.

Devez-vous vous inquiéter ?

C'est un piratage majeur, mais vous n'avez probablement pas besoin de vous inquiéter du vol de votre voiture pour l'instant, bien que vous ne devriez plus jamais laisser d'objets de valeur dans votre voiture (et c'est un bon conseil en général).

Le piratage Rolling-PWN peut déverrouiller une voiture et même démarrer le moteur à distance sur les modèles qui le prennent en charge, mais il existe une fonction de sécurité supplémentaire qui sauvera votre véhicule. Bien que vous puissiez démarrer votre Honda à distance, vous ne pouvez pas la conduire à moins d'avoir le porte-clés d'origine avec vous dans la voiture. L'attaquant doit également être à proximité physique de celui-ci.

"Ce hack ne permet que le démarrage à distance, ce qui ne vous permet pas du tout de conduire la voiture. Vous auriez quand même besoin d'obtenir le porte-clés réel pour conduire la voiture", a commenté le nerd de la voiture Iamjason sur un Verge article sur ce hack.

Mais cela ne s'applique pas à toutes les Honda. Selon José Rodríguez Jr. de Jalopnik, certains modèles Honda utilisent encore un code non crypté qui ne change jamais.

Dans le roman SF de William Gibson, Neuromancer, qui change le genre, presque tout est en ligne et peut être piraté avec les bonnes compétences. Mais ce que les pirates ne peuvent pas faire, c'est ouvrir à distance une porte qui utilise une technologie totalement à l'ancienne pour la verrouiller - une clé physique.

C'est une excellente métaphore de notre monde informatisé d'aujourd'hui. Ce qu'une clé physique manque de commodité, elle le compense dans de nombreux cas par la sécurité. Et en ce moment, alors que les propriétaires de Honda s'assoient et espèrent que Honda rappellera une décennie entière de voitures pour corriger ce défaut, ils pourraient souhaiter que leurs voitures soient verrouillées avec une vieille clé de voiture ordinaire. Étaient-ils vraiment si mauvais ?

Conseillé:

Peut-être que plus d'écrans d'ordinateur devraient être carrés

Peut-être que plus d'écrans d'ordinateur devraient être carrés

Avant les smartphones, presque tous les ordinateurs utilisaient des moniteurs orientés paysage. Mais ne serions-nous pas mieux avec un beau grand écran carré ?

Votre caméra Eufy a peut-être permis à des inconnus de voir dans votre maison

Votre caméra Eufy a peut-être permis à des inconnus de voir dans votre maison

Eufy a répondu à une faille de sécurité signalée par les utilisateurs de Reddit, affirmant qu'elle était causée par une faille dans un serveur et qu'elle avait été corrigée, mais c'est un exemple des risques des appareils domestiques intelligents

Comment corriger le message d'erreur "Votre ordinateur ou votre réseau envoie peut-être des requêtes automatisées"

Comment corriger le message d'erreur "Votre ordinateur ou votre réseau envoie peut-être des requêtes automatisées"

Vous obtenez le message d'erreur "Votre ordinateur ou votre réseau envoie peut-être des requêtes automatisées" lors de la recherche ? Voici ce que vous pouvez faire pour résoudre ce problème Google

Oui, vous pouvez partager votre abonnement App Store avec votre famille

Oui, vous pouvez partager votre abonnement App Store avec votre famille

Si vous disposez d'un forfait de partage familial pour tous vos services Apple, vous pouvez désormais partager des achats et des abonnements intégrés à l'application avec les membres de votre famille

Oui, vous pouvez utiliser une lingette Clorox sur votre iPhone ou votre Mac

Oui, vous pouvez utiliser une lingette Clorox sur votre iPhone ou votre Mac

Apple a publié de nouvelles directives sur la désinfection de ses produits, indiquant spécifiquement que les lingettes Clorox et celles contenant 70% d'alcool peuvent être utilisées