Milyonlarca otomobili etkiliyor: Honda’daki açık, araçları riske atıyor!
Dünyaca ünlü otomobil markası Honda, önemli bir açıkla karşı karşıya. Araç anahtarındaki bir güvenlik sorunu milyonlarca otomobili riske atıyor.
Türkiye ve dünyada milyonların tercih ettiği Honda, basit ama yüksek riskli bir hatayla karşı karşıya. Yapılan son araştırma verilerine göre milyonlarca Honda otomobil, uzaktan hack yolunun açılmasıyla birlikte hırsızlık riski altında olabilme potansiyeline sahip.
Star-V Lab güvenlik araştırmacıları, araç anahtarlarındaki bir güvenlik açığından dolayı, herhangi birinin bir aracın kilidini açmasına ve hatta bir el telsizi kullanarak motoru çalıştırmasına izin veren yeni bir teknik bulduğunu söyledi.
2011-2022 MODELLERİ ETKİLİYOR
Raporlara göre aralarında Accord, Civic, C-RV ve X-RV’nin de bulunduğu, 2012 ve 2022 yılları arasında piyasaya sürülen bazı önde gelen Honda modelleri bu açıktan etkileniyor. Araştırmacılar, Rolling-PWN adını verdikleri güvenlik açığını göstermek için The Drive muhabiri Rob Stumpf ile beraber çalışma gerçekleştirdiler. Sorun, “aradaki adam” (iki bağlantı noktası arasındaki bağlantıyı izleme) saldırılarının tekrarını önlemek için anahtarsız giriş sistemi dahil olmak üzere, döner kodlar mekanizması içinde yer alıyor.
Ekip, anahtar düğmesine her basıldığında, araca erişim sağlamak için belirli kodların kabul edilme şansını artırdığını buldu. Ekip, araç içindeki alıcının, yanlışlıkla tuşlara basılmasını önlemek için öncelikle bir "kayan kod penceresini" kabul ettiğini belirtiyor.
Düğmeye her basıldığında, döner kod senkronizasyon sayacı artıyor ve belirli komutların ardışık bir sırayla gönderilmesi ile sayaç yeniden senkronize olarak araca erişmek için kullanılabilecek önceki komutlara açılıyor. Ekip, bulgularını özetleyen bir blog gönderisinde "Rolling-PWN hatası ciddi bir güvenlik açığıdır" dedi ve ekledi: "Bunu, Honda araçlarının büyük bir kısmında kullanılan savunmasız bir döner kodlar mekanizması versiyonunda bulduk."
Konuya ilişkin olarak Honda sözcüsü ise Vice'a raporun inandırıcı olmadığını ve iddiaların asılsız olduğunu belirtti. Sözcü, "atıfta bulunulan araçlardaki anahtarlar, raporda gösterildiği gibi güvenlik açığına izin vermeyecek bir döner kod teknolojisi ile donatılmıştır" ifadelerini kullandı. Son olarak şirket, "döner kodunun bulunmadığına dair kanıt olarak sunulan videolar, iddiaları destekleyecek yeterli kanıt içermiyor" dedi…
