Современные автомобили оборудованы множеством различных умных систем и технологиями безопасности нового поколения, но, как оказалось, взломщикам это совершенно не мешает. Например, исследователи безопасности и журналист информационного издания The Drive недавно опубликовали довольно интересный ролик о том, как при помощи весьма стандартного в этой сфере устройства они дистанционно запускают двигатели и открывают двери автомобилей компании Honda. Для этого используется портативная радиостанция-перехватчик, как и десять-пятнадцать лет назад, хотя в самой компании официально заявили, что автомобили Honda защищены от данного метода взлома.
Специалисты же заявили и, что самое главное, продемонстрировали, что взлом на самом деле возможен — для этого используется уязвимость в системе бесключевого доступа, которая получила название Rolling-PWN. Она, судя по информации журналиста, доступна во многих автомобилях Honda, который были выпущены с 2012 по 2022 год. Да, это значит, что даже новейшие автомобили производителя, представленные несколько месяцев назад, вполне можно угнать при помощи определённого оборудования. Собственно, уязвимость Rolling-PWN ничем не отличается от аналогичных атак на автомобили VW или Tesla, о которых в СМИ неоднократно писалось ранее.
Для успешного взлома автомобиля злоумышленнику нужно находиться с автомобилем на небольшом расстоянии со специальным перехватчиком сигнала — в тот момент, когда владелец блокирует двери транспортного средства через брелок, перехватчик записывает соответствующий радиосигнал. Дальше его нужно лишь воспроизвести, чтобы открыть двери или даже завести мотор — это называется «повторной атакой». Проблема, естественно, весьма распространённая, так что крупные компании давно придумали систему защиты, которая каждый раз меняет радиосигнал для доступа к двери или мотору. Это значит, что злоумышленник может перехватить сигнал, но от его воспроизведения толку не будет.
И хотя в Honda уверяют, что их автомобили оборудованы данной системой защиты, специалисты заявили, что это совсем не так. Например, новейшая Honda Civic 2020 года использует незашифрованный постоянный радиосигнал, а модели CR-V 2020, Accord и Odyssey хотя и используют технологию «плавающего ключа», всё равно могут быть атакованы при помощи данной уязвимости. Чтобы доказать это журналист издания удалённо завёл Accord 2021 года выпуска, после чего разблокировал двери. И, конечно, эта же уязвимость вполне может быть применена к автомобилям других марок.
