Marko Nešović
Dobro, razumemo da se učestalo hakuju vladine institucije, mega i ne tako mega korporacije, ali preuzimanje kontrole nad vašim automobilom putem sigurnosnog propusta na vašem ključu? Nemoguće! Pa, upravo se to dešava sa određenim modelima Honda automobila.
Srž problema
Dakle, postoji način da se bežičnim putem preuzme kontrola nad ključem većeg broja Honda vozila i da se na ovaj način to vozilo otključa i pokrene. Dobro, ne možete nakon toga baš da ga vozite, to bi već bio težak SF, ali i ovakav vid sigurnosnog propusta bi omogućio lopovima da startuju vaš auto nakon otključavanja i da jednostavno sednu u njega i odvezu se. Da sve ovo nije samo u domenu teorije potvrdio je i novinar poznatog automoto portala The Drive koji je uspešno hakovao sopstveni ključ i automobil, otključao ga, i startovao motor.
Rolling Pwn
Naziv ovog sigurnosnog propusta je “Rolling Pwn” i upotrebljava mane prisutne u bežičnim ključevima za automobile marke Honda. Naime, propust se nalazi u načinu na koji sistem razmenjuje sigurnosne lozinke između automobila i ključa. Upotrebom lako dostupnog uređaja moguće je otkriti koje se lozinke upotrebljavaju unutar ovog sistema kako bi se automobil otključao i kaok bi se motor pokrenuo. Nakon toga, te iste lozinke se upotrebljavaju za neovlašćeno otključavanje i startovanje automobila.
Ovaj propust otkrili su anonimni istraživač imena Kevin2600 i njegov partner Vesli Li. Kako oni navode “Cilj našeg istraživanja jeste da procenimo sigurnost modernih tehnologija bežičnih ključeva za automobile. Prema našem istraživanju ovim problemom pogođeni su skoro svi Honda automobili od proizvedeni od 2012. godine do 2022. godine.”
Oni modeli kod kojih je ovakav vid neovlašćenog pristupa moguć su Honda Civic 2012, Honda X-RV 2018, Honda C-RV 2020, Honda Accord 2020, Honda Accord 2021, Honda Odyssey 2020, Honda Inspire 2021, Honda Git 2022, Honda Civic 2022, Honda VE-1 2022 i Honda Breeze 2022. Međutim, istraživači navode kako i vozila drugih proizvođača možda pate od istog problema. Video otključavanja možete pogledati ispod:
Ima li leka?
U ovom trenutku jasno rešenje za ovaj problem ne postoji. Osobe koje su otkrile ovaj problem su se obratile kompaniji Honda koja njihove tvrdnje nije uzela za ozbiljno i koja tvrdi kako su neosnovane. “Iako postoji mogućnost upotrebljavanja sofisticiranih softverskih alata i hardverskih uređaja kako bi se otključali neki modeli naših vozila želimo da kažemo našim kupcima kako se ovakav vid napada ne može upotrebiti kako bi se vaš automobil odvezao”. Mi bismo ipak pripazili ako vozimo Hondu.
