Pozrite si
Zlá reputácia bezkľúčového odomykania známeho aj ako keyless nekončí. Bezpečnostní analytici odhalili zraniteľnosť v systéme odomykania vozidiel Honda a Acura, ktorá by mohol potenciálnym útočníkom umožniť odomknúť a dokonca aj vzdialene naštartovať niektoré staršie modely.
Bezkľúčové odomykanie prináša majiteľom moderných vozidiel obrovský benefit v podobe pohodlia, zlodejom zas ďalší spôsob, ako sa dostať do áut, ktoré dokonca v niektorých prípadoch dokážu bez kľúča aj naštartovať.
Zlodeji pri tomto type útoku väčšinou úspešne zachytia signál, ktorý využíva bezkľúčový systém odomykania na vzdialenú komunikáciu auta s kľúčom. To by podľa všetkého mal byť prípad aj zraniteľnosti známej ako CVE-2022-27254.
Výskumnej dvojici Blake Berry a Ayyappan Rajesh sa podľa zverejneného videa podarilo replikovať signál, ktorý vozidlo Honda Civic interpretuje ako signál pre odomknutie dverí a ďalší signál, ktorý slúži na vzdialené naštartovanie. Tieto príkazy je dokonca možné kombinovať, stačí upraviť niektorú časť kódu.
Napr. kód pre zamknutie vozidla spočíva v pomerne jednoduchej kombinácii čísiel „653-656, 667-668, 677-680, 683-684, 823-826, 837-838, 847-850, 853-854“. Tie stačí útočníkom „prehodiť“ a preposlať do vozidla, ktoré sa následne odomkne.
Táto bezpečnostná zraniteľnosť sa má primárne týkať vozidiel Honda Civic (LX, EX, EL-X, Touring, Si a Type R) vyrobených medzi rokmi 2016 až 2020. Rovnaké odomykanie však bude pravdepodobne využívať viacero modelov, vrátane tých spadajúcich pod dcérsku značku Acura.
Honda podľa portálu Bleeping Computer už v minulosti takúto zraniteľnosť odignorovala. Berry už v roku 2020 upozornil automobilku na zraniteľnosť známu ako CVE-2019-20626, ktorá sa dokonca týkala aj modelov Acura TSX (2009), Accord (V6 Touring Sedan, 2016), HR-V (2017), Civic Hatchback (2018) a Civic LX (2020). Automobilka podľa portálu pre opravu tejto zraniteľnosti nepohla ani prstom.
Tento fakt potvrdila pre portál aj samotná automobilka, ktorá túto zraniteľnosť výrazne zľahčuje. Pre jej využitie by totiž útočníci museli byť podľa nej výrazne technologicky zdatní a zároveň sa nachádzať v blízkosti vozidla. V reakcii Honda dodáva, že nateraz neplánuje túto chybu v starých modeloch nijako opravovať, bezpečnosť systému zlepší iba pri nových modeloch.
Jedným zo spôsobov, ako sa možno pred takýmto spôsobom útoku ochrániť aj v prípade áut iných značiek, je inštalácia tzv. Safe Kessy Chipu priamo do kľúča. Ako to celé vyzerá v praxi, si môžete prečítať v našom dávnejšom článku.
Zdroj