あなたが最近のホンダを所有しているなら、あなたはロッキングステアリングホイール装置を手に入れたほうがいいです。これは、最近公開された攻撃により、泥棒がリモートのキーレスエントリーフォブからのコードを使用してホンダ車のエンジンを始動し、ドアを開けることができるためです。それらのすべて。ホンダのハックには「RollingPWN」という名前が付いています。それが何であるか、そしてこの形態の車の盗難から身を守る方法をお話しします。
National Vulnerability Databaseは、このハッキングを「カウンター再同期攻撃」と呼び、CVE-2021-46145を割り当てています。最も単純な形式では、ハックにより、車の泥棒はキーフォブから使用された以前の有効なコードを表示できます。その後、コードは車に再送されます。これにより、有効なコードが使用される前に、内部疑似乱数ジェネレーターまたはPRNGカウンターがリセットされます。
このようにして、泥棒は以前に有効だった一連のシーケンシャルコードを再生して、ホンダのドアを開けることができます。ハッカーが必要としているのは、それらの古い有効なキーです。このために、彼らは有効なコードを収集するために車にロギングデバイスを取り付けることができます。また、ホンダの近くにロガーを配置することもできます。いずれにせよ、数日の間に、泥棒は有効なコードを確認し、それらを再生して車をハッキングすることができます。
BleepingComputerによると、BlakeBerryとAyyappanRajeshが最初にハックを見つけました。さまざまなことを行うために再送信するためにコードをキャプチャすることは、別の発見でした。 「反転」してからロックコードを再送することで、2人の研究者はホンダシビックのロックを解除することができました。
研究者は2019年に同様のホンダの脆弱性を発見しました。それはNVD番号CVE-2019-20626に割り当てられました。 Honda of Americaに通知した後、彼らは、同社がセキュリティの更新や修正を行っていないことを発見しました。そして、研究者たちは解決策さえ提供しました。
「ローリングコード」を使用することにより、認証要求を満たすために新しいコードが必要になります。古い有効なコードを使用しても機能しません。しかし、2021年以降のホンダは現在ローリングコードを使用していることを理解しています。
ホンダは、その一部として、この問題に取り組む計画はありません。それはBleepingComputerに、「ホンダは現時点で古い車を更新する予定はない」と語った。ホンダはまた、泥棒が車を盗むために他の方法を使用していること、そしてこのハイテクアプローチは検証されていないが、ほとんどの泥棒がアクセスできない洗練された機器を使用していると主張している。
キーフォブの脆弱性に対抗する方法はいくつかあります。信号ブロッカーとして機能するファラデーポーチに保管できます。新しい車を購入する場合は、パッシブキーレスエントリーシステムを選択できます。 PKEまたは「スマートキー」を使用すると、ドアやキーフォブボタンを押すことなく、ドアを近接してロックおよびロック解除できます。ロックまたはロック解除コードを記録するには、ハッカーがPKEソースの近くにいる必要があります。
信頼できる経験豊富な自動車整備士を見つける方法は次のとおりです
車の電源コンセントは何も充電できませんか?交換方法は次のとおりです
キーフォブデッド?ロックを解除して開始する方法は次のとおりです(6ステップ)
あなたの車を個人的に売る?時間を無駄にしないようにする方法は次のとおりです