Специалисты выявили уязвимость, которая позволяет заводить двигатели и открывать двери автомобилей японской компании.

hon_002
Honda HR-V

Эксперты по кибербезопасности Блэйк Берри и Айяппан Раджешу нашли уязвимость, которая позволяет злоумышленникам перехватить и повторно применить сигналы с брелока владельца для открытия дверей и запуска двигателя. Данной проблеме присвоили номер CVE-2022–27254 и отнесли к классу MitM-атак (man-in-the-middle — человек посередине).

Злоумышленник может перехватить радиочастотный сигнал с брелока владельца автомобиля, а затем использовать его для получения контроля над системой удаленного доступа. Благодаря перехваченному сигналу злоумышленник фактически получает копию ключа и может открыть двери либо завести двигатель автомобиля.

hon_001
Honda Civic Si 

Специалисты рекомендуют автопроизводителям использовать сигнал с так называемыми «плавающими кодами», которые формируют целые комбинации сигналов, защищенные от повторного воспроизведения.

Данная уязвимость касается штатных противоугонных комплексом моделей Honda Civic 2016–2020 годов выпуска в комплектациях LX, EX, EX–L, Touring, Si и Type R, Honda Accord V6 Touring 2016 года, Honda HR-V 2017 года и Acura TCX 2009 года выпуска. Пока что автопроизводитель не планирует устранять эту уязвимость.

hon_003
Honda Accord 

Ранее издание Тарантас Ньюс рассказывало о том, что безопасность автомобилей Honda Vezel и Nissan Ariya проверили в краш-тестах.

Похожая запись

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *