Key Takeaways
- Rolling-PWN ist ein neuer Exploit, der viele Honda-Modelle aus dem letzten Jahrzehnt freisch alten kann.
- Der Hack kann auch ein Auto starten, aber du brauchst den Original-Schlüsselanhänger, um es wegzufahren.
-
Der Hack könnte andere Autohersteller betreffen.
Die meisten Hondas ab 2012 können von Hackern aus der Ferne entsperrt und sogar gestartet werden, indem ein alter Trick verwendet wird, der anscheinend immer noch funktioniert. Die gute Nachricht ist, dass es mit ziemlicher Sicherheit unmöglich ist, das Auto ohne den Original-Schlüsselanhänger wegzufahren.
Die Sicherheitsforscher Kevin26000 und Wesley Li haben einen Exploit entdeckt, der das drahtlose Entsperrsignal von einem Honda-Schlüsselanhänger aufzeichnet und es dann nach Belieben wiedergibt. Wenn dies wie ein altes Problem klingt, das die Autohersteller inzwischen behoben haben, haben Sie Recht. Aber der so genannte Rolling-PWN-Angriff nutzt integrierte Sicherheitsfunktionen aus, um den Sicherheitsfix zu umgehen. Die Forscher sagen, dass der Angriff auf allen Honda-Modellen von 2012 bis 2022 funktioniert, obwohl sie ihn nur an zehn Modellen getestet haben.
"Hondas aller Modelle sind sehr anfällig für Einbruch und Diebstahl, da ihnen die Sicherheitsmerkmale fehlen, auf die die meisten anderen Marken sehr streng achten. Honda-Besitzer sollten Vorsichtsmaßnahmen treffen, indem sie Anti-Diebstahl-Autozubehör wie eine Keule kaufen, Boot oder ein Notaussch alter. Diese Funktionen sind nicht 100 % diebstahlsicher, aber sie verringern die Wahrscheinlichkeit erheblich ", sagte Kyle MacDonald, Betriebsleiter des GPS-Fahrzeugflottenverfolgungsunternehmens Force by Mojio, Lifewire per E-Mail.
Oldschool-Hack
Wenn Sie in den letzten zehn Jahren Fernsehsendungen von Polizisten oder Privatdetektiven gesehen haben, haben Sie gesehen, wie jemand ein Funkgerät verwendet hat, um das Signal von einem Fernbedienungsschlüssel aufzunehmen und es dann abzuspielen, um das Fahrzeug später zu entriegeln. Moderne Autos verwenden ein Rolling-Code-System, um diese Wiederholungsangriffe zu verhindern. Jedes Mal, wenn Sie die Fernbedienung blinken und das Auto entriegeln, ändern sich sowohl das Auto als auch die Fernbedienung auf einen neuen Code. Das bedeutet, dass der alte Code sofort unbrauchbar ist, sobald er verwendet wird.
Honda-Besitzer sollten vorsorglich Autozubehör zur Diebstahlsicherung wie einen Schläger, Kofferraum oder Notaussch alter kaufen.
Diese Codes sind synchronisiert, aber was ist, wenn Ihr Kind die Fernbedienung greift, wenn Sie nicht im Auto sind, und anfängt, die Tasten zu drücken? Dies würde dazu führen, dass das Auto und der Schlüsselanhänger nicht mehr synchron sind. Um dies abzumildern, sagen die Forscher, "wird der Fahrzeugempfänger ein gleitendes Fenster von Codes akzeptieren, um versehentliche [Tastendrücke] von Natur aus zu vermeiden."
Ihr Angriff funktioniert, indem mehrere Befehle nacheinander an den Honda gesendet werden, der dann die Sequenz neu synchronisiert. Somit kann der Angreifer das Auto danach jederzeit öffnen. Der Angriff hinterlässt keine Spuren.
Sie können den Hack hier bei einem Honda-Händler in Aktion sehen.
Müssen Sie sich Sorgen machen?
Dies ist ein großer Hack, aber Sie müssen sich wahrscheinlich noch keine Sorgen machen, dass Ihr Auto gestohlen wird, obwohl Sie nie wieder Wertsachen in Ihrem Auto lassen sollten (und das ist im Allgemeinen ein guter Rat).
Der Rolling-PWN-Hack kann ein Auto entsperren und bei Modellen, die dies unterstützen, sogar den Motor aus der Ferne starten, aber es gibt eine zusätzliche Sicherheitsfunktion, die Ihr Fahrzeug rettet. Während Sie Ihren Honda aus der Ferne fernstarten können, können Sie ihn nicht wirklich wegfahren, es sei denn, Sie haben den Original-Schlüsselanhänger im Auto dabei. Außerdem muss sich der Angreifer in physischer Nähe befinden.
"Dieser Hack erlaubt nur Fernstart, was es Ihnen nicht erlaubt, das Auto überhaupt zu fahren. Sie müssten immer noch den eigentlichen Schlüsselanhänger haben, um das Auto wegzufahren", kommentierte Auto-Nerd Iamjason auf Verge Artikel über diesen Hack.
Aber das gilt nicht für alle Hondas. Laut José Rodríguez Jr. von Jalopnik verwenden einige Honda-Modelle immer noch einen unverschlüsselten Code, der sich nie ändert.
In William Gibsons genrewechselndem SF-Roman Neuromancer ist so ziemlich alles online und kann mit den richtigen Fähigkeiten gehackt werden. Aber was Hacker nicht tun können, ist aus der Ferne eine Tür zu öffnen, die eine völlig altmodische Technologie verwendet, um sie zu verriegeln – einen physischen Schlüssel.
Das ist eine großartige Metapher für unsere computerisierte Welt von heute. Was einem physischen Schlüssel an Komfort fehlt, macht er in vielen Fällen durch Sicherheit wett. Und gerade jetzt, während Honda-Besitzer dasitzen und hoffen, dass Honda Autos im Wert von einem ganzen Jahrzehnt zurückruft, um diesen Fehler zu beheben, wünschen sie sich vielleicht, dass ihre Autos mit einem einfachen alten Autoschlüssel verschlossen sind. Waren sie wirklich so schlimm?
