Haberler
Honda Marka Otomobillerin Kilidini Uzaktan Açabilen Bir Güvenlik Açığı Tespit Edildi
Bazı 2022 model Honda’ları da içeren bir dizi aracın siber saldırılara açık olduğu kaydedildi…
Kevin2600 takma adını kullanan bir siber güvenlik araştırmacısı, siber korsanların Honda marka bazı araçların kilidini açmak için bir güvenlik açığından nasıl yararlanabileceğini ortaya çıkardı.
Siber güvenlik araştırmacısına göre söz konusu güvenlik açığı, saldırganların kodu çalmasına ve temel donanımı kullanarak Honda araçlarının kilidini açmasına, hatta otomobilleri çalıştırmasına izin veriyor.
Hata resmileşti
Hatayı “Rolling-PWN” olarak adlandıran Kevin2600, saldırıyı gösteren videolar ve yeni keşfedilen güvenlik açığı hakkında ayrıntılı bir teknik rapor yayınladı. Ulusal Güvenlik Açığı Veritabanı buna, “Karşı yeniden senkronizasyon saldırısı” adını verdi ve açığa CVE-2021-46145 kodunu atadı.
Kevin2600, bunu ciddi bir güvenlik açığı olarak değerlendiriyor. Çoğu Honda otomobilinde hatayı tespit ettiğini söyleyen araştırmacı bu açığın, saldırganın arabanın kapısını kalıcı olarak açmasına ve motoru önemli bir mesafeden çalıştırmasına izin vereceğini söylüyor.
Araştırmacı videolarında bir dizüstü bilgisayara bağlı bir cihaz kullanarak çeşitli Honda araç modellerinin kilidini başarıyla açarak bu saldırının etkinliğini gösterdi. Kevin2600 ve meslektaşlarının bir Honda bayisinde test ettiği tüm modellerden on tanesi, saldırıya karşı savunmasız bulundu.
Etkilenen modellerin listesi şu şekilde:
- Honda Fit 2022
- Honda Civic 2012
- Honda X-RV 2018
- Honda VE-1 2022
- Honda Civic 2022
- Honda C-RV 2020
- Honda Inspire 2021
- Honda Accord 2020
- Honda Breeze 2022
- Honda Odyssey 2020
Honda’nın cevabı
Bir Honda sözcüsü, Kevin2600 tarafından keşfedilen güvenlik açığının yeni olmadığını ve şirketin bunu zaten bildiğini belirtti. Ancak araştırmacı, Honda sözcüsünün bu yılın başlarında yürütülen ve değişken kodlara değil, yalnızca sabit kodlara odaklanan bir araştırmaya atıfta bulunduğunu iddia ediyor.
Kevin2600, bunun endişe verici bir sorun olduğunu, çünkü birinin aracı çalıştırmak veya kilidini açmak için kusurdan yararlanıp yararlanmadığını belirlemenin bir yolu olmadığından saldırıyı tespit etmenin zor olduğunu söylüyor.
