اكتشف فريق من باحثو السلامة للتو أن العديد من سيارات هوندا لديها آلية رمز متداول ضعيفة للغاية تتيح لك فتح السيارات أو حتى بدءها عن بُعد.
لا تزال العيوب الأمنية المهمة التي يمكن أن يستغلها المتسللون الذين يمكنهم استغلالهم نادرة جدًا اليوم. لكن بعضها يتم تحديده في بعض الأحيان للأسف من قبل خبراء القرصنة. في الآونة الأخيرة ، هو كذلكشاب 19 عامًا أخصائي الأمن السيبراني الذي تمكن من السيطرة على 25 سيارة تسلا من خلال تشغيل عيب أمني. اليوم ، هي سيارات العلامة التجارية هوندا التي قد تجد نفسها في نفس الموقف.
اكتشف فريق من باحثو السلامة ذلك للتوالعديد من سيارات هوندا لديها آلية رمز المتداول والتي تعتبر ضعيفة للغاية. وبالتالي ، يمكن أن يسمح هذا العيب الأمني المهم للمتسللين بإلغاء قفل السيارات أو حتى أسوأ من ذلك ، لبدءهم عن بُعد. يزعم الباحثون أنهم اختبروا الهجوم على نماذج هوندا بين عامي 2021 و 2022 ، ولكن بما في ذلك النماذج الشائعة أدناه:
- هوندا سيفيك 2012
- هوندا X-RV 2018
- هوندا C-RV 2020
- اتفاق هوندا 2020
- هوندا أوديسي 2020
- هوندا إلهام 2021
- هوندا FIT 2022
- هوندا سيفيك 2022
- هوندا و 1 2022
- هوندا بريز 2022
يكتشف الباحثون عيبًا في أمان سيارات هوندا ، يمكن للمتسللين البدء وإلغاء قفل السيارات عن بعد
يسمى عيب الأمن RollingPwn، ويستخدم مكونًا من نظام إدخال مفتاح هوندا. بشكل ملموس ، يعتمد نظام الإدخال الحالي بدون مفاتيح على مركبات هوندا على نموذج رمز دوار ينشئ رمز إدخال جديد في كل مرة يضغط المستخدم على زر FOB. بمجرد إصدارها ، يجب أن تكون غير صالحة للاستعمال لمنع الهجمات. لكن لسوء الحظ بالنسبة لأصحاب هوندا ، اكتشف خبراء الأمن ذلكيمكن إلغاء الرموز القديمة وإعادة استخدامها للوصول إلى السيارة.
اقرأ أيضًا: Tesla ، تنجح أحد المتسللين في تثبيت Apple بسبب اللعب في سيارتها ، إليك كيف فعل
خبراء الأمن الذين اكتشفوا هذا العيب الضخم حتى يعتقدون ذلكيمكن أن تؤثر المشكلة على جميع مركبات هوندا. يستمر الأخير حاليًا في أبحاثهم ، ولا يقال في الوقت الحالي أن هوندا يمكنها حل المشكلة بسرعة. ومع ذلك ، يمكن أن تصحح هوندا هذا العيب الأمني مع تحديث البرامج الثابتة ، ولكن العديد من السيارات المعنية لا توفر هذا النوع من الدعم.
مصدر :bleepingcomputer.com