Специалисты выявили уязвимость, которая позволяет заводить двигатели и открывать двери автомобилей японской компании.
Эксперты по кибербезопасности Блэйк Берри и Айяппан Раджешу нашли уязвимость, которая позволяет злоумышленникам перехватить и повторно применить сигналы с брелока владельца для открытия дверей и запуска двигателя. Данной проблеме присвоили номер CVE-2022–27254 и отнесли к классу MitM-атак (man-in-the-middle — человек посередине).
Злоумышленник может перехватить радиочастотный сигнал с брелока владельца автомобиля, а затем использовать его для получения контроля над системой удаленного доступа. Благодаря перехваченному сигналу злоумышленник фактически получает копию ключа и может открыть двери либо завести двигатель автомобиля.
Специалисты рекомендуют автопроизводителям использовать сигнал с так называемыми «плавающими кодами», которые формируют целые комбинации сигналов, защищенные от повторного воспроизведения.
Данная уязвимость касается штатных противоугонных комплексом моделей Honda Civic 2016–2020 годов выпуска в комплектациях LX, EX, EX–L, Touring, Si и Type R, Honda Accord V6 Touring 2016 года, Honda HR-V 2017 года и Acura TCX 2009 года выпуска. Пока что автопроизводитель не планирует устранять эту уязвимость.
Ранее издание Тарантас Ньюс рассказывало о том, что безопасность автомобилей Honda Vezel и Nissan Ariya проверили в краш-тестах.