Експерти по киберсигурност са открили уязвимост, която засяга някои автомобили

...
Експерти по киберсигурност са открили уязвимост, която засяга някои автомобили
Коментари Харесай

Бъг в софтуера на Honda позволява чужди лица да стартират двигателя

Експерти по киберсигурност са разкрили накърнимост, която визира някои коли Honda и Acura - тя разрешава на неприятел, който се намира наоколо, да отключва вратите и даже да започва мотора.

Уязвимостта, записана като CVE-2022-27254, попада в класа на MitM (man-in-the-middle) офанзивите. Същността ѝ се състои в това, че нарушителят прихваща радиочестотни сигнали от ключодържателя на притежателя на автомобила и по-късно ги употребява, с цел да получи надзор над системата за отдалечен достъп на автомобила. Проблемът визира главно моделите Honda Civic от 2016 до 2020 година в конфигурации LX, EX, EX-L, Touring, Si и Type R.

Експертите по сигурността предлагат на производителите на коли да употребяват по този начин наречените " сменяеми кодове " за отбрана от сходни уязвимости, които включват друг набор от сигнали при всяко засвидетелствуване, което не разрешава на нападателите да ги възпроизведат по-късно.

BleepingComputer писал на автомобилния производител за коментар по въпроса, само че отговорът на Honda е ненапълно неочакван.

" Изглежда, че този път устройствата работят единствено в непосредствена непосредственост или при физически контакт с автомобила на жертвата, като изискват локално приемане на радиосигнал от ключодържателя на притежателя, когато автомобилът е отворен и моторът е стартиран. Журналистите стигат до заключението, че компанията не е проверила опцията за осъществяване на офанзивата.

Въпреки това производителят на коли не стопира дотук: " Важно е да се означи, че въпреки Honda постоянно да усъвършенства функционалностите за сигурност при стартирането на нови модели, решителните и механически грамотни крадци също работят, с цел да преодолеят тези функционалности... Honda не възнамерява този път да актуализира по-старите коли. "

Като защитна мярка специалистите по сигурността предлагат да се избират пасивни системи за безключово влизане, които заради своите характерности не включват такива уязвимости.

Повече  може на намерите в графа Технологии.
Източник: standartnews.com

СПОДЕЛИ СТАТИЯТА



Промоции

КОМЕНТАРИ
НАПИШИ КОМЕНТАР