Araştırmacılar, belirli Honda ve Acura otomobil modellerini etkileyen ve yakındaki bir bilgisayar korsanının arabanızın kilidini açmasına ve hatta motorunu kısa bir mesafeden çalıştırmasına olanak tanıyan bir “tekrar saldırı” güvenlik açığını açıkladı.
Saldırı, anahtarlığınızdan araca gönderilen RF sinyallerini yakalayan ve aracınızın uzaktan anahtarsız giriş sisteminin kontrolünü ele geçirmek için bu sinyalleri yeniden gönderen bir tehdit aktöründen oluşur.
Araştırmacılara göre güvenlik açığı, eski modellerde büyük ölçüde sabitlenmemiş durumda. Ancak Honda sahipleri kendilerini bu saldırıya karşı korumak için bazı önlemler alabilirler.
Kablosuz kilit açmadan anahtarsız motor çalıştırmaya
Bu hafta, birden fazla araştırmacı, yakındaki bir saldırgan tarafından bazı Honda ve Acura araba modellerinin kilidini açmak ve motorlarını kablosuz olarak çalıştırmak için kullanılabilecek bir güvenlik açığını açıkladı.
CVE-2022-27254 olarak izlenen güvenlik açığı, bir Ortadaki Adam (MitM) saldırısı veya daha spesifik olarak, bir saldırganın normalde uzaktan kumandalı bir anahtarlıktan araca gönderilen RF sinyallerini yakaladığı, manipüle ettiği bir tekrar saldırısıdır. bu sinyalleri ve daha sonra arabanın kilidini açmak için bunları yeniden gönderir.
A video şu anda hiçbir teknik ayrıntı veya kavram kanıtı (PoC) istismar kodu paylaşılmamış olsa da, araştırmacılar tarafından paylaşılanlar, kusurun uzaktan motor çalıştırma yönünü de göstermektedir:
Güvenlik açığını keşfettikleri için kredilendirilen araştırmacılar bilgisayar bilimcisi Blake BerryMassachusetts Üniversitesi Profesörleri Hong Liu ve Ruolin Zhouve Cybereason CSO’su Sam Köri.
Araştırmacılara göre, bu hatadan etkilenen araçlar öncelikle 2016-2020 Honda Civic (LX, EX, EX-L, Touring, Si, Type R) arabalarını içeriyor.
Bir GitHub deposunda Berry, yakalanan komutları manipüle etmenin ve tamamen farklı bir sonuç elde etmek için bunları yeniden iletmenin de mümkün olduğunu paylaştı.
Örneğin, onun bir testlerBerry, anahtarlık tarafından gönderilen ve aşağıdaki bitlerden oluşan “kilit” komutunu kaydetti.
653-656, 667-668, 677-680, 683-684, 823-826, 837-838, 847-850, 853-854
Berry daha sonra “çevrildi” ve bu parçaları araca yeniden gönderdi, bu da aracın kilidini açma etkisine sahipti.
Bu, otomobillerde de böyle bir kusurun ilk kez bildirilmesi değil.
2020’de Berry, aşağıdaki Honda ve Acura modellerini etkileyen benzer bir kusur (CVE-2019-20626) bildirmişti, ancak Honda’nın raporunu görmezden geldiğini ve “bu çok basit ‘tekrar/tekrar oynat ve düzenle’ saldırısına karşı 0 güvenlik önlemi uygulamaya devam ettiğini iddia etti. “
- 2009 Acura TSX
- 2016 Honda Accord V6 Touring Sedan
- 2017 Honda HR-V (CVE-2019-20626)
- 2018 Honda Civic Hatchback
- 2020 Honda Civic LX
Araştırmacıların araç üreticilerine tavsiyesi, atlamalı kodlar olarak da bilinen “yuvarlanan kodlar”ı uygulamalarıdır. Bu güvenlik teknolojisi, her kimlik doğrulama isteği için yeni kodlar sağlar ve bu nedenle bu kodlar, daha sonra bir saldırgan tarafından ‘tekrar oynatılamaz’.
Ocak 2022’de araştırmacı Kevin2600 olarak izlenen benzer bir güvenlik açığını da açıklamıştı. CVE-2021-46145fakat adı geçen özel anahtarsız sistemin yuvarlanan kodlar kullandığını ve bu nedenle saldırıyı çok daha az etkili hale getirdiğini:
Honda’nın eski modelleri güncelleme planı yok
Bu güvenlik açığının etkisini ve Honda’nın kusuru giderme planlarını daha iyi anlamak için BleepingComputer, Honda’ya ulaştı.
Honda bize, birden fazla otomobil üreticisinin uzaktan kilitleme-kilit açma işlevini uygulamak için eski teknolojiyi kullandığını ve bu nedenle “kararlı ve teknolojik olarak çok karmaşık hırsızlara” karşı savunmasız olabileceğini söyledi.
Honda, “Şu anda, cihazların yalnızca hedef araca yakın mesafede veya fiziksel olarak bağlıyken çalıştığı görülüyor ve araç açılıp çalıştırıldığında araç sahibinin anahtarlığından yerel radyo sinyallerinin alınmasını gerektiriyor” dedi. Sözcü BleepingComputer’a söyledi.
Honda’nın bize yaptığı açıklamada, araştırmacılar tarafından bildirilen bilgileri doğrulamadığını ve Honda’nın araçlarının bu tür saldırılara karşı gerçekten savunmasız olup olmadığını teyit edemediğini açıkça belirttiğine dikkat edin.
Ancak araçlar savunmasız kalırsa, şirket BleepingComputer’a “Honda’nın şu anda eski araçları güncelleme planı yok” diyor.
“Honda, yeni modeller piyasaya çıktıkça güvenlik özelliklerini düzenli olarak iyileştirirken, kararlı ve teknolojik olarak sofistike hırsızlar da bu özelliklerin üstesinden gelmek için çalışıyor.”
Ayrıca şirket, yakındaki bir hırsızın bir araca erişmek için bunun gibi yüksek teknolojili hack’lere güvenmek yerine başka yollar kullanabileceğini ve söz konusu müdahale cihazının yaygın olarak kullanıldığına dair bir gösterge olmadığını savunuyor. Bununla birlikte, kusurun uzaktan motor çalıştırma yönü, basit bir kapı kilidini açmanın ötesine geçtiği için sorunlu olmaya devam ediyor.
Araştırmacılar, tüketicilerin anahtarlıklarını kullanılmadıklarında sinyal bloke eden ‘Faraday poşetlerinde’ sakladıklarını öne sürüyorlar, ancak bu yaklaşım, anahtarlık kullanıldığında sinyalleri dinlemeye kararlı bir saldırgana karşı koruma sağlamayacaktır.
Araştırmacılar tarafından yapılan bir diğer öneri, tüketicilerin tercih etmesidir. Uzaktan Anahtarsız Giriş (RKE) yerine Pasif Anahtarsız Giriş (PKE)bu da “bir saldırganın bunu yapmak için ihtiyaç duyacakları yakınlık nedeniyle sinyali klonlamasını/okumasını önemli ölçüde zorlaştıracaktır.”
Araştırmacılar, “Bu saldırının kurbanı olduğunuza inanıyorsanız, mevcut tek hafifletme, anahtarlığınızı bayide sıfırlamaktır” diyor.