Turvaeksperdid näitasid, kuidas kaugligipääsuga Honda autodesse lihtsasti sisse murda
11. juuli 2022, 14:55
/nginx/o/2022/07/11/14686907t1h44d1.jpg)
Kaugligipääsuga ehk eemalt auto avamine on ammugi turvaekspertidele ja häkkeritele huvi pakkunud, nüüd leiti turvaauk paljudest Honda mudelitest, mille uksi saab avada ning isegi mootorit käivitada eemalt, raadio teel. Rolling-PWN nimelise turvaaugu avastasid kaks eksperti sõltumatult.
Võimaluse võltsitud signaaliga Honda mudeleid avada leidsid turvaeksperdid Kevin2600 (Twitteri kasutaja) ning Wesley Li Star-V Lab´ist. Rolling-PWN rünnak kasutab ära turvaauku koodnimega CVE-2021-46145, mis avastati juba mõned kuud tagasi Honda 2012. aasta mudelite juures, kuid mida ära kasutades õnnestub nüüd peaaegu iga uuema kaugjuhtitava puldiga Honda lukust lahti teha, kirjutab Hackaday.com.
Suurim viga, mille tootja tegi, oli raadioeetris teatud kordade tagant muutumatu koodi kasutamine, millega saab hiljem võtme signaali imiteerides ust uuesti avada.
Ladies and gentlemen, it is my honor to presenting you the Rolling-Pwn attack research on Honda Keyfob system. (https://t.co/UqJEJofxtr) pic.twitter.com/3ZccqfJrUa
— Kevin2600 (@Kevin2600) July 7, 2022Rolling-PWN meetodil võib olla võimalik rünnata teisigi automarke, oletavad turvaaugu avastajad, sellepärast ongi selle nimeks Rolling-PWN, mitte Honda-PWN. Seni pole muude autotootjate juurest samasugust viga leitud.
Varem pealtkuulatud lukustus-/avamiskäsklusi Hondale spetsiaalses järjestuses taasesitades sünkroniseerib auto oma loenduri. Kui loendur on uuesti taaskäivitatud, saab eelmise tsükli käske uuesti esitada. Kuidas see täpsemalt käib, on tehniliselt lahti seletatud siin.
Youtube´i on postitatud ka video, kui lihtsalt õnnestub ekspertidel auto avamine vastava seadmega:
Rolling-PWN-i on teised juba katsetanud ja postitanud oma videoid mitmete Hondade avamisest:
I was able to replicate the Rolling Pwn exploit using two different key captures from two different times.
So, yes, it definitely works. https://t.co/ZenCB3vX5z pic.twitter.com/RBAO7ZtlXZ
— Rob Stumpf (@RobDrivesCars) July 10, 2022Eksperdid katsetasid korduvate koodidega rünnet kümnel Honda populaarsel mudelil alates 2012. kuni 2022. aasta väljalaskeni, täpsemalt olid veast puudutatud järgmised isendid:
- Honda Civic 2012
- Honda X-RV 2018
- Honda C-RV 2020
- Honda Accord 2020
- Honda Odyssey 2020
- Honda Inspire 2021
- Honda Fit 2022
- Honda Civic 2022
- Honda VE-1 2022
- Honda Breeze 2022
Kas seda turvaviga on juba mõnel autol kurjasti ära kasutatud, selle kohta arvavad eksperdid Kevin2600 ja Wesley Li, et seda pole võimalik kindlaks teha, sest mingit jälge niimoodi ukse avamisest ei jää.
Mida saab teha sellise turvaaugu kõrvaldamiseks?
Tavaliselt kutsub autotootja veast puudutatud autod tagasi ja teeb neile vajaliku tarkvarauuenduse. Mõnikord saab auto ja puldi püsivara uuendada üle õhu (nn OTA - Over the Air) ehk kui sõiduk on internetti ühendatud, võib tarkvarauuenduse teha eemalt ilma autot kohalikku esindusse viimata. Vanematel mudelitel ei pruugi aga seda võimalust olla. Kas Honda selle veaga midagi ette võtab, pole teada, sest nagu kirjutab Hackaday.com, pole sel aastal leitud varasematele turvaaukudele tootja reageerinud.