Уязвимость в машинах Honda позволяет открывать двери и запускать двигатель
27 марта 2022
Специалисты по кибербезопасности обнаружили уязвимость, которой подвержены некоторые машины марок Honda и Acura — она позволяет находящемуся неподалёку злоумышленнику разблокировать двери и даже запускать двигатель.
Источник изображения: honda.com
Уязвимость, зарегистрированная под номером CVE-2022-27254, относится к классу MitM-атак (man-in-the-middle — человек посередине). Её суть в том, что злоумышленник перехватывает радиочастотные сигналы с брелока владельца машины и впоследствии использует их для получения контроля над системой удалённого доступа автомобиля. Проблема коснулась преимущественно модели Honda Civic с 2016 по 2020 гг. в комплектациях LX, EX, EX-L, Touring, Si и Type R.
Специалисты по безопасности для защиты от подобных уязвимостей рекомендуют автопроизводителям использовать так называемые «плавающие коды» (rolling codes), которые предусматривают разные наборы сигналов при каждой аутентификации, что не позволяет злоумышленникам воспроизводить их впоследствии.
Журналисты ресурса BleepingComputer обратились к автопроизводителю за комментариями по выявленной проблеме, однако ответы Honda были несколько неожиданными. В частности, представитель компании заявил: «Кажется, на этот раз устройства работают лишь в непосредственной близости или в физическом контакте с машиной жертвы, требуя локального приёма радиосигнала с брелока владельца, когда транспортное средство открывают и заводят мотор». Журналисты сделали вывод, что компания не проверила осуществимость данной атаки.
Однако на этом автопроизводитель не остановился: «Важно отметить, что хотя Honda регулярно совершенствует функции безопасности с выходом новых моделей, целеустремлённые и технически подготовленные воры также работают над преодолением этих функций... Honda не планирует в этот раз обновлять старые машины».
В качестве меры защиты специалисты по безопасности порекомендовали отдать предпочтение системам пассивного бесключевого доступа, которые в силу своих особенностей не предполагают подобных уязвимостей.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
У Мерца анонсували візит до Китаю 21 февраля 2026
У канцлера зокрема запланована зустріч з головою КНР Сі Цзіньпін у форматі тет-а-тет. Сторони мають намір обговорити двосторонні відносини, а також економічні та безпекові питання.
Зачем нужен мониторинг цен и как его эффективно организовать? 21 февраля 2026
Для всех без исключения компаний, кто предлагает в интернете и вне его (хотя таких, наверное, уже не осталось), различные товары и услуги, крайне важна программа мониторинга цен, с помощью которых можно повышать конкурентную способность своего товара
Студент звинуватив ChatGPT у доведенні до психозу — ШІ-бот «переконав його, що він оракул» 21 февраля 2026
Студент коледжу в американській Джорджії Даріан ДеКруз подав до суду на OpenAI, заявивши, що оголошена нещодавно застарілою модель штучного інтелекту GPT-4o, яка лежить в основі ChatGPT, «переконала його, що він оракул» і «довела його до психозу».
4.3
0.1