მთავარი წაღებები
- Rolling-PWN არის ახალი ექსპლოიტი, რომელსაც შეუძლია განბლოკოს მრავალი Honda მოდელი ბოლო ათწლეულიდან.
- ჰაკს ასევე შეუძლია მანქანის გაშვება, მაგრამ თქვენ დაგჭირდებათ ორიგინალური გასაღებები მის გასაყვანად.
-
ჰაკმა შეიძლება გავლენა მოახდინოს სხვა მანქანების მწარმოებლებზე.
2012 წლიდან მოყოლებული ჰონდას უმეტესობა შეიძლება დისტანციურად განბლოკოს და დაიწყოს ჰაკერების მიერ, ძველი ხრიკის გამოყენებით, რომელიც, როგორც ჩანს, ჯერ კიდევ მუშაობს. სასიხარულო ამბავი ის არის, რომ თითქმის შეუძლებელია მანქანის გაძევება ორიგინალური გასაღების გარეშე.
უსაფრთხოების მკვლევარებმა კევინ 26000-მა და ვესლი ლიმ აღმოაჩინეს ექსპლოიტი, რომელიც ჩაწერს უკაბელო განბლოკვის სიგნალს Honda-ს საკვანძო ბლოკიდან და შემდეგ უკრავს მას სურვილისამებრ. თუ ეს ძველ პრობლემად ჟღერს, რომელიც ავტომწარმოებლებმა მას შემდეგ მოაგვარეს, მართალი ხართ. მაგრამ Rolling-PWN შეტევა, როგორც მას უწოდებენ, იყენებს ჩაშენებულ უსაფრთხოების ფუნქციებს უსაფრთხოების შესწორების გვერდის ავლით. მკვლევარები ამბობენ, რომ შეტევა მუშაობს Honda-ს ყველა მოდელზე 2012 წლიდან 2022 წლამდე, თუმცა მათ მხოლოდ ათ მოდელზე გამოსცადეს.
ნებისმიერი მოდელის Hondas ძალიან მგრძნობიარეა გატეხვისა და ქურდობის მიმართ, რადგან მათ არ გააჩნიათ უსაფრთხოების მახასიათებლები, სხვა ბრენდების უმეტესობა ძალიან მკაცრია მიმართ. Honda-ს მფლობელებმა უნდა მიიღონ სიფრთხილის ზომები მანქანის ქურდობის საწინააღმდეგო აქსესუარების შეძენით, როგორიცაა კლუბი. ჩატვირთვა, ან მოკვლის გადამრთველი. ეს ფუნქციები არ არის 100%-ით ქურდობისგან დამცავი, მაგრამ მნიშვნელოვნად ამცირებს შანსებს“, განუცხადა Lifewire-ს ელფოსტით კაილ მაკდონალდმა, GPS მანქანების ფლოტის თვალთვალის კომპანიის Force by Mojio-ს ოპერაციების დირექტორმა.
Old School Hack
თუ უყურეთ პოლიციელების ან კერძო დეტექტივის სატელევიზიო შოუს ბოლო ათწლეულის განმავლობაში, გინახავთ, რომ ვიღაც იყენებს რადიო მოწყობილობას დისტანციური კლავიშის სიგნალის გადასაღებად, შემდეგ კი დაუკარით, რათა მოგვიანებით განბლოკოს მანქანა. თანამედროვე მანქანები იყენებენ მოძრავი კოდის სისტემას ამ განმეორებითი შეტევების თავიდან ასაცილებლად. ყოველ ჯერზე, როცა ახვევთ პულტს და განბლოკავთ მანქანას, მანქანაც და პულტიც იცვლება ახალ კოდზე. ეს ნიშნავს, რომ ძველი კოდი მყისიერად გამოუსადეგარია მისი გამოყენებისთანავე.
Honda-ს მფლობელებმა სიფრთხილე უნდა გამოიჩინონ მანქანის ქურდობის საწინააღმდეგო აქსესუარების შეძენით, როგორიცაა ჯოხი, ჩექმა ან კლავი.
ეს კოდები სინქრონიზებულია, მაგრამ რა მოხდება, თუ თქვენი შვილი აიღებს დისტანციურ პულტს, როცა მანქანას შორს ხართ და დაიწყებს ღილაკების დაჭერას? ეს გამოიწვევს მანქანისა და გასაღებების სინქრონიზაციას. ამის შესამცირებლად, ამბობენ მკვლევარები, „სატრანსპორტო საშუალების მიმღები მიიღებს კოდების მოცურების ფანჯარას, რათა თავიდან აიცილოს შემთხვევითი [კლავიშების დაჭერა] დიზაინის მიხედვით.“
მათი შეტევა მუშაობს რამდენიმე ბრძანების გაგზავნით, თანმიმდევრობით, Honda-სთვის, რომელიც შემდეგ ხელახლა სინქრონიზებს თანმიმდევრობას. ამრიგად, თავდამსხმელს შეუძლია მანქანის გახსნა ნებისმიერ დროს. თავდასხმა კვალს არ ტოვებს.
შეგიძლიათ ნახოთ ჰაკი ჰონდას დილერში აქ.
უნდა ინერვიულო?
ეს არის მთავარი ჰაკი, მაგრამ თქვენ ალბათ არ გჭირდებათ ფიქრი თქვენი მანქანის მოპარვის შესახებ, თუმცა აღარასოდეს დატოვოთ რაიმე ძვირფასი ნივთი თქვენს მანქანაში (და ეს ზოგადად კარგი რჩევაა).
Rolling-PWN ჰაკს შეუძლია განბლოკოს მანქანა და დისტანციურად ჩართოს ძრავა მოდელებზე, რომლებიც მხარს უჭერენ მას, მაგრამ არის უსაფრთხოების დამატებითი ფუნქცია, რომელიც დაზოგავს თქვენს მანქანას. მიუხედავად იმისა, რომ თქვენ შეგიძლიათ დისტანციურად გაუშვათ თქვენი Honda შორიდან, თქვენ არ შეგიძლიათ მისი გაძევება, თუ მანქანაში არ გაქვთ ორიგინალური გასაღებები. თავდამსხმელი ასევე უნდა იყოს მასთან ფიზიკურ სიახლოვეს.
"ეს ჰაკი იძლევა მხოლოდ დისტანციური გაშვების საშუალებას, რაც საერთოდ არ გაძლევს მანქანის მართვის საშუალებას. თქვენ მაინც დაგჭირდებათ მანქანის გასასვლელად რეალური საკვანძო განყოფილების აღება", - თქვა მანქანის ნერდმა Iamjason on a Verge-ზე. სტატია ამ ჰაკის შესახებ.
მაგრამ ეს არ ეხება ყველა ჰონდას. Jalopnik-ის ხოსე როდრიგეს უმცროსის თქმით, ჰონდას ზოგიერთი მოდელი კვლავ იყენებს დაშიფრულ კოდს, რომელიც არასდროს იცვლება.
უილიამ გიბსონის SF რომანში, რომელიც ცვლის ჟანრს, Neuromancer, თითქმის ყველაფერი არის ონლაინ და შეიძლება გატეხილი იყოს სწორი უნარებით. მაგრამ ის, რისი გაკეთებაც ჰაკერებს არ შეუძლიათ, არის დისტანციურად გაღება კარი, რომელიც იყენებს სრულიად ძველი სკოლის ტექნოლოგიას მის დასაკეტად - ფიზიკური გასაღები.
ეს არის შესანიშნავი მეტაფორა ჩვენი დღევანდელი კომპიუტერიზებული სამყაროსთვის. ის, რაც ფიზიკურ გასაღებს აკლია მოხერხებულობით, ის ხშირ შემთხვევაში ავსებს უსაფრთხოებას. და ახლა, როცა ჰონდას მფლობელები სხედან და იმედოვნებენ, რომ ჰონდა იხსენებს მთელი ათწლეულის ღირებულების მანქანებს ამ ხარვეზის გამოსასწორებლად, მათ შესაძლოა სურდეს, რომ მათი მანქანები ჩაკეტილი იყოს ძველი მანქანის გასაღებით. მართლა ასე ცუდები იყვნენ?
