Saturday, June 3, 2023
Latest:

Malware Removed

Holen Sie sich die neuesten Updates für PC-Bedrohungen

News 

Honda-Autos können von Hackern bei Rolling-PWN-Angriffen aus der Ferne entsperrt werden

William Stuart

Hacker haben einen Weg gefunden, die Honda-Autos aus der Ferne zu entsperren und sogar zu starten, da der Rolling-Code-Mechanismus dieser Modelle seine Mängel hatte.

Böswilligen Personen gelang es, die Schwachstelle namens Rolling-PWN auszunutzen und das Fahrzeug zu entriegeln oder zu starten, indem sie die Codes vom Schlüsselanhänger zum Auto abfingen.

Sicherheitsforscher, die die Schwachstelle gefunden haben, behaupten, dass der Angriff auf Honda-Modelle zwischen 2021 und 2022 getestet wurde, einschließlich der folgenden beliebten Modelle:

  • Honda Accord 2020
  • Honda Breeze 2022
  • Honda Civic 2012
  • Honda Civic 2022
  • Honda C-RV 2020
  • Honda Fit 2022
  • Honda Inspire 2021
  • Honda Odyssey 2020
  • Honda VE-1 2022
  • Honda X-RV 2018

Intrinsische Verwundbarkeit

Es ist der Algorithmus des Pseudozufallszahlengenerators (PRNG), der es ermöglicht, moderne Autos ohne Schlüssel zu entriegeln, indem Rollcodes generiert werden, sodass bei jedem Drücken auf die Taste des Schlüsselanhängers eindeutige Zeichenfolgen verwendet werden.

Während der Verwendung des festen Codes konnte der Man-in-the-Middle Fehler darin finden und Angriffe wiederholen. Aus diesem Grund haben Experten diesen Rolling-Code-Mechanismus eingeführt, um eine solche Schwachstelle zu vermeiden.

Um die Chronologie der generierten Codes zu überprüfen, sind Fahrzeuge mit einem Zähler ausgestattet, der den Zählerstand bei jedem Empfang eines neuen Codes erhöht. Selbst wenn der Schlüsselanhänger versehentlich gedrückt wird oder wenn sich das Fahrzeug nicht in Reichweite befindet, erobern die nicht chronologischen Codes die Bedienung.

Wenn die Lock/Unlock-Befehle wiederholt ausgeführt werden, führt dies zur Neusynchronisierung des Zählers in Honda-Fahrzeugen, und daher werden Codes aus einer früheren Sitzung, die im Moment nicht anwendbar sein sollten, vom Auto akzeptiert, wie von den Forschern Kevin2600 und Wesley herausgefunden wurde.

Die sich wiederholende Folge von Codes kann von Software Defined Radio (SDR)-Geräten erfasst werden, und derjenige, der damit ausgestattet ist, kann sie jederzeit wiedergeben, um das Fahrzeug zu entriegeln und seinen Motor zu starten.

Informationen über die Rolling-PWN-Affäre sowie einige Videos, die zeigen, wie die Hacker den Fehler ausnutzen konnten, um mehrere Honda-Modelle freizuschalten, wurden von den Forschern bereitgestellt.

Die Exposition wird als CVE-2021-46145 (mittlere Härte) verfolgt und im Keyfob-Subsystem in Honda als “im Zusammenhang mit einem nicht ablaufenden Rolling Code und einer Resynchronisierung des Zählers“ dargestellt.

Als die Schwachstelle im Dezember 2021 ins Rampenlicht trat [1, 2], wurden die Tests auf einem Honda Civic aus dem Jahr 2012 durchgeführt. Sie wurde jedoch auch in den neueren Modellen aufgedeckt.