ซื้อกลับบ้านที่สำคัญ
- Rolling-PWN เป็นช่องโหว่ใหม่ที่สามารถปลดล็อกรถยนต์ฮอนด้าหลายรุ่นจากทศวรรษที่ผ่านมา
- แฮ็คสามารถสตาร์ทรถได้ แต่คุณต้องใช้กุญแจเดิมเพื่อขับออกไป
-
แฮ็คอาจส่งผลกระทบต่อผู้ผลิตรถยนต์รายอื่น
Honda ส่วนใหญ่ตั้งแต่ปี 2012 เป็นต้นไปสามารถปลดล็อกจากระยะไกลและแม้กระทั่งเริ่มต้นโดยแฮกเกอร์โดยใช้กลอุบายแบบเก่าที่ยังคงใช้งานได้ ข่าวดีก็คือแทบจะเป็นไปไม่ได้เลยที่จะขับรถออกไปโดยไม่มีกุญแจรีโมท
นักวิจัยด้านความปลอดภัย Kevin26000 และ Wesley Li ได้ค้นพบช่องโหว่ที่บันทึกสัญญาณปลดล็อคแบบไร้สายจากพวงกุญแจ Honda แล้วเล่นกลับได้ตามต้องการ หากสิ่งนี้ดูเหมือนปัญหาเก่าที่ผู้ผลิตรถยนต์แก้ไขตั้งแต่นั้นมา คุณคิดถูกแล้ว แต่การโจมตีแบบ Rolling-PWN นั้นใช้ฟีเจอร์ความปลอดภัยในตัวเพื่อหลีกเลี่ยงการแก้ไขความปลอดภัย นักวิจัยกล่าวว่าการโจมตีใช้ได้กับฮอนด้าทุกรุ่นตั้งแต่ปี 2555 ถึง 2565 แม้ว่าพวกเขาจะทดสอบเพียง 10 รุ่นเท่านั้น
ฮอนด้าทุกรุ่นมักเสี่ยงต่อการบุกรุกและถูกโจรกรรม เนื่องจากขาดคุณสมบัติด้านความปลอดภัยที่แบรนด์อื่นๆ ส่วนใหญ่เข้มงวดมาก เจ้าของฮอนด้าควรระมัดระวังในการซื้ออุปกรณ์ตกแต่งรถยนต์กันขโมย เช่น กระบอง Kyle MacDonald ผู้อำนวยการฝ่ายปฏิบัติการของ Force by Mojio ซึ่งเป็นบริษัทติดตามยานพาหนะ GPS บอกกับ Lifewire ทางอีเมล
แฮ็คโรงเรียนเก่า
หากคุณเคยดูรายการทีวีของตำรวจหรือนักสืบเอกชนในช่วงทศวรรษที่ผ่านมา คุณเคยเห็นใครบางคนใช้อุปกรณ์วิทยุจับสัญญาณจากกุญแจรีโมท แล้วเล่นซ้ำเพื่อปลดล็อกรถในภายหลัง. รถยนต์สมัยใหม่ใช้ระบบรหัสกลิ้งเพื่อป้องกันการโจมตีซ้ำเหล่านี้ ทุกครั้งที่คุณบิดรีโมทและปลดล็อครถ ทั้งรถและรีโมทจะเปลี่ยนรหัสใหม่ ซึ่งหมายความว่ารหัสเก่าจะไร้ประโยชน์ทันทีที่ใช้
เจ้าของฮอนด้าควรระมัดระวังในการซื้ออุปกรณ์ตกแต่งรถยนต์กันขโมย เช่น คลับ รองเท้าบูท หรือสวิตช์ฆ่า
รหัสเหล่านี้ถูกซิงโครไนซ์ แต่ถ้าลูกของคุณคว้ารีโมทเมื่อคุณอยู่ห่างจากรถและเริ่มกดปุ่มล่ะ? ซึ่งจะทำให้รถและพวงกุญแจไม่ตรงกัน เพื่อลดปัญหานี้ นักวิจัยกล่าวว่า "เครื่องรับรถจะยอมรับหน้าต่างรหัสแบบเลื่อน เพื่อหลีกเลี่ยง [การกดปุ่ม] โดยไม่ได้ตั้งใจจากการออกแบบ"
การโจมตีของพวกเขาทำงานโดยส่งคำสั่งหลายคำสั่งตามลำดับไปยัง Honda ซึ่งจะซิงค์ลำดับใหม่อีกครั้ง ดังนั้นผู้โจมตีจึงสามารถเปิดรถได้ทุกเมื่อหลังจากนั้น การโจมตีไม่ทิ้งร่องรอย
คุณสามารถดูการแฮ็กได้ที่ตัวแทนจำหน่ายฮอนด้าที่นี่
ควรกังวลไหม
นี่เป็นการแฮ็กที่สำคัญ แต่คุณยังไม่ต้องกังวลว่ารถของคุณจะถูกขโมย แม้ว่าคุณจะไม่ควรทิ้งของมีค่าไว้ในรถของคุณอีกเลย (และนั่นเป็นคำแนะนำที่ดีโดยทั่วไป)
แฮ็ก Rolling-PWN สามารถปลดล็อกรถและสตาร์ทเครื่องยนต์จากระยะไกลในรุ่นที่รองรับ แต่ก็มีฟีเจอร์ด้านความปลอดภัยเพิ่มเติมที่จะช่วยประหยัดรถของคุณได้ แม้ว่าคุณจะสามารถสตาร์ทฮอนด้าจากระยะไกลได้ แต่คุณไม่สามารถขับมันออกไปได้จริงๆ เว้นแต่คุณจะมีพวงกุญแจเดิมติดตัวอยู่ในรถ ผู้โจมตีจะต้องอยู่ใกล้กับมันด้วย
"แฮ็คนี้อนุญาตให้สตาร์ทจากระยะไกลเท่านั้นซึ่งไม่อนุญาตให้คุณขับรถเลย คุณยังต้องรับพวงกุญแจจริงเพื่อขับรถออกไป " car nerd Iamjason on a Verge บทความเกี่ยวกับแฮ็คนี้
แต่นั่นใช้ไม่ได้กับฮอนด้าทุกคัน José Rodríguez Jr. แห่ง Jalopnik กล่าวว่ารถ Honda บางรุ่นยังคงใช้รหัสที่ไม่ได้เข้ารหัสซึ่งไม่มีวันเปลี่ยนแปลง
ในนวนิยาย Neuromancer ที่เปลี่ยนแนวเพลงของ William Gibson เกือบทุกอย่างออนไลน์และสามารถแฮ็กได้ด้วยทักษะที่เหมาะสม แต่สิ่งที่แฮ็กเกอร์ทำไม่ได้คือเปิดประตูจากระยะไกลที่ใช้เทคโนโลยีโรงเรียนเก่าเพื่อล็อคมัน ซึ่งเป็นกุญแจจริง
นี่คือคำอุปมาที่ยอดเยี่ยมสำหรับโลกคอมพิวเตอร์ของเราในปัจจุบัน กุญแจทางกายภาพที่ขาดความสะดวก มันชดเชยการรักษาความปลอดภัยในหลายกรณี และตอนนี้ ในขณะที่เจ้าของฮอนด้านั่งและหวังว่าฮอนด้าจะเรียกคืนรถยนต์ที่มีมูลค่าตลอดทศวรรษเพื่อแก้ไขข้อบกพร่องนี้ พวกเขาอาจต้องการให้รถของพวกเขาล็อกด้วยกุญแจรถเก่าธรรมดา พวกเขาแย่มากจริงๆเหรอ?
