Bài học rút ra chính
- Rolling-PWN là một cách khai thác mới có thể mở khóa nhiều mẫu xe Honda từ thập kỷ trước.
- Hack cũng có thể khởi động ô tô, nhưng bạn sẽ cần chìa khóa gốc để lái nó đi.
-
Vụ hack có thể ảnh hưởng đến các nhà sản xuất xe hơi khác.
Hầu hết các Hondas từ năm 2012 trở đi đều có thể bị hacker mở khóa từ xa và thậm chí là bắt đầu bằng một thủ thuật cũ mà dường như vẫn hoạt động. Tin tốt là gần như chắc chắn không thể lái chiếc xe đi mà không có chìa khóa gốc.
Các nhà nghiên cứu bảo mật Kevin26000 và Wesley Li đã phát hiện ra một phương pháp khai thác ghi lại tín hiệu mở khóa không dây từ một chiếc chìa khóa Honda và sau đó phát lại theo ý muốn. Nếu điều này nghe có vẻ là một vấn đề cũ mà các nhà sản xuất ô tô đã khắc phục, thì bạn đã chính xác. Nhưng cuộc tấn công Rolling-PWN, như nó được gọi, khai thác các tính năng an toàn được tích hợp sẵn để phá vỡ bản sửa lỗi bảo mật. Các nhà nghiên cứu cho biết cuộc tấn công hoạt động trên tất cả các mẫu xe Honda từ năm 2012 đến năm 2022, mặc dù họ chỉ thử nghiệm nó trên mười mẫu xe.
"Xe của bất kỳ mẫu xe nào đều rất dễ bị đột nhập và trộm cắp, vì chúng thiếu các tính năng bảo mật mà hầu hết các thương hiệu khác rất nghiêm ngặt. Chủ sở hữu Honda nên đề phòng bằng cách mua các phụ kiện chống trộm xe hơi như câu lạc bộ, khởi động hoặc công tắc tiêu diệt. Những tính năng này không chống trộm 100% nhưng chúng làm giảm đáng kể cơ hội ", Kyle MacDonald, giám đốc hoạt động của công ty theo dõi đội xe GPS Force by Mojio, nói với Lifewire qua email.
Old School Hack
Nếu bạn đã xem bất kỳ chương trình truyền hình về cảnh sát hoặc thám tử tư nào trong thập kỷ trước, bạn đã thấy ai đó sử dụng thiết bị radio để bắt tín hiệu từ một chiếc chìa khóa từ xa, sau đó phát lại để mở khóa xe sau. Những chiếc xe hiện đại sử dụng một hệ thống mã cuốn để ngăn chặn các cuộc tấn công phát lại này. Mỗi khi bạn vặn điều khiển từ xa và mở khóa xe, cả xe và điều khiển từ xa đều đổi sang mã mới. Điều này có nghĩa là mã cũ sẽ vô dụng ngay lập tức ngay sau khi nó được sử dụng.
Chủ sở hữu Honda nên đề phòng bằng cách mua các phụ kiện chống trộm xe hơi như gậy, cốp hoặc công tắc ngắt.
Các mã này được đồng bộ hóa, nhưng điều gì sẽ xảy ra nếu con bạn lấy điều khiển từ xa khi bạn rời khỏi ô tô và bắt đầu nhấn các nút? Điều này sẽ dẫn đến xe và chìa khóa không đồng bộ. Các nhà nghiên cứu cho biết, để giảm thiểu điều này, "người nhận phương tiện sẽ chấp nhận một cửa sổ trượt mã, để tránh [việc nhấn phím] ngẫu nhiên theo thiết kế."
Cuộc tấn công của họ hoạt động bằng cách gửi một số lệnh, theo trình tự, đến Honda, sau đó đồng bộ hóa lại trình tự. Do đó, kẻ tấn công có thể mở xe bất cứ lúc nào sau đó. Cuộc tấn công không để lại dấu vết.
Bạn có thể xem vụ hack đang hoạt động tại đại lý Honda tại đây.
Bạn có nên lo lắng?
Đây là một vụ hack lớn, nhưng bạn có thể không cần phải lo lắng về việc chiếc xe của mình sẽ bị đánh cắp, mặc dù bạn không bao giờ nên để bất kỳ vật dụng có giá trị nào trong xe của mình nữa (và đó là lời khuyên tốt nói chung).
Rolling-PWN hack có thể mở khóa ô tô và thậm chí khởi động động cơ từ xa trên các mẫu xe hỗ trợ nó, nhưng có một tính năng an toàn bổ sung sẽ cứu chiếc xe của bạn. Mặc dù bạn có thể khởi động chiếc Honda của mình từ xa, nhưng bạn thực sự không thể lái nó đi trừ khi bạn có chìa khóa gốc trong xe. Kẻ tấn công cũng phải ở gần nó.
"Bản hack này chỉ cho phép khởi động từ xa, điều này hoàn toàn không cho phép bạn lái xe. Bạn vẫn cần lấy chìa khóa thực tế để lái xe đi", Iamjason mọt sách xe bình luận trên Verge bài viết về vụ hack này.
Nhưng điều đó không áp dụng cho tất cả các Hondas. Theo José Rodríguez Jr. của Jalopnik, một số mẫu xe Honda vẫn sử dụng mã không được mã hóa và không bao giờ thay đổi.
Trong tiểu thuyết SF Neuromancer thay đổi thể loại của William Gibson, hầu hết mọi thứ đều trực tuyến và có thể bị tấn công bằng các kỹ năng phù hợp. Nhưng những gì tin tặc không thể làm là mở từ xa một cánh cửa sử dụng công nghệ hoàn toàn cũ để khóa nó - một chìa khóa vật lý.
Đây là một phép ẩn dụ tuyệt vời cho thế giới máy tính hóa của chúng ta ngày nay. Một khóa vật lý thiếu sự tiện lợi là gì, nó bù đắp trong nhiều trường hợp với tính bảo mật. Và ngay bây giờ, trong khi các chủ sở hữu Honda đang ngồi và hy vọng rằng Honda thu hồi những chiếc xe trị giá cả thập kỷ để sửa lỗi này, họ có thể mong muốn chiếc xe của mình được khóa bằng một chiếc chìa khóa cũ đơn thuần. Họ có thực sự tồi tệ như vậy không?
