Honda'nın güvenlik açığı çıktı: Hırsızlar işbaşına geçti!
Honda'nın Accord, Civic ve C-RV modellerini hedef alan otomobil hırsızları bir güvenlik açığı tespit etti. Ortaya çıkan bilgilere göre otomobil hırsızları telsiz yardımı ile Honda araçlarının kapılarını açabiliyor ve motorlarını çalıştırabiliyor.
Otomobil hırsızlarının yeni hedefi Honda marka araçlar oldu. Milyonlarca Honda sahibini tedirgin eden olay ciddi bir sorun haline geldi. 2012 ve 2022 yıllları arasında üretilen Honda Accord, Civic ve C-RV modelleri hırsızların yeni yöntemi ile hecelenebiliyor, kapıları açılıp motorları çalıştırılabiliyor. İşte detaylar...
HONDA ARAÇLAR HACKLENİYOR
Shiftdelete'de yer alan habere göre; hırsızlar sadece bir telsiz yardımı Honda araçların kapılarını açabiliyor ve motoru çalıştırabiliyor. Araştırmacılar, Rolling-PWN adını verdikleri güvenlik açığını The Drive ile birlikte ortaya koydu. Buna göre anahtarsız giriş sistemlerinin çoğunda kullanılan 'Rolling Code' sisteminde bir hata tespit edildi. Ekip, anahtara kapıyı açmak için her basıldığında, araca erişim sağlamak için belirli kodların çalışma ihtimalinin arttığını tespit etti.
Ekip, araç içindeki alıcının bir "kayan kod penceresi" ile çalıştığını belirtiyor. Düğmeye her basıldığında, yuvarlanan kod senkronizasyon sayacı çalışıyor ve böylece belirli komutlar ardışık bir sırayla gönderiliyor. Bu sayede hırsızlar kendi kodlarını senkronize edebiliyor ve araca erişmek için kullanılabilecek komutlara ulaşabiliyor.
ŞİMDİYE KADAR FARKINA VARILMADI
Araştırmacılar, uzaktan kumanda ile açılabilen araçlara sahip herkesin risk altında olabileceğini belirtiyor. Ayrıca tehdidin diğer markaların araçlarını etkileyebileceği ve Honda'nın şu anda bir çözüme sahip olmadığı söyleniyor. Hatta markanın şimdiye kadar bu sorunun farkına varmadığı da gelen haberler arasında.
Araştırmacılar, Japon üreticiye bir rapor sunmaya çalıştıklarını ancak bunun için uygun bir yol bulamadıklarını dile getirdi. Ardından Honda Müşteri Hizmetleri ile iletişime geçtiklerini belirten ekip Honda'dan olumsuz yanıt aldıklarını ifade etti.
Şirketin sözcüsünün konu hakkında şu ifadeleri kullandığı belirtiliyor: Başvurulan araçlardaki anahtarlar, raporda gösterildiği gibi güvenlik açığına izin vermeyen Rolling Code teknolojisi ile donatılmıştır... Ayrıca, Rolling Code teknolojisinin bulunmadığına dair kanıt olarak sunulan videolar, iddiaları destekleyecek yeterli açıklıkta değil.