Badacze ds. bezpieczeństwa odkryli ostatnio podatność, która umożliwia hakerom zdalne otwarcie i uruchomienie silnika wielu samochodów marki Honda. Na liście zagrożonych znajduje się 10 najpopularniejszych modeli japońskiego przedsiębiorstwa, czyli Honda Civic 2012, Honda XR-V 2018, Honda CR-V 2020, Honda Accord 2020, Honda Odyssey 2020, Honda Inspire 2021, Honda Fit 2022, Honda Civic 2022, Honda VE-1 2022 i Honda Breeze 2022.

Hakerzy mogą zdalnie otworzyć i uruchomić samochody Honda

Co gorsze, naukowcy podejrzewają, że podatność - nazwana przez nich RollingPWN - może być obecna we wszystkich pojazdach Honda z lat 2012-2022. O co tu chodzi? W teorii za każdym razem, kiedy użytkownik korzysta z systemu bezkluczykowego auta, generowany jest nowy kod wejściowy, które następnie staje się bezużyteczny, aby uniemożliwić ataki hakerskie.

Tyle że zdaniem badaczy rzeczywistość wygląda nieco inaczej, a mianowicie jak odkryli Kevin26000 i Wesley Li, wykorzystane już kiedyś kody można przywrócić do użytku, a następnie wykorzystać do otwarcia i uruchomienia samochodu, co udało im się przetestować na wielu modelach Hondy z różnych roczników.

Niestety dostarczenie łatki dla podatności jest bardzo problematyczne, a przynajmniej do części pojazdów. Nowsze modele wspierające aktualizacje over-the-air (OTA) z pewnością dostaną update w taki właśnie sposób, ale zdecydowana większość samochodów Honda nie oferuje takiej możliwości, a wezwanie do salonów wszystkich pojazdów potencjalnie zagrożonych podatnością wydaje się z różnych względów mało prawdopodobne.

Wszystkiego dowiemy się jednak dopiero za jakiś czas, bo badacze wciąż szacują zasięg podatności i sprawdzają, czy nie dotknęła przypadkiem innych producentów, a wydaje się to niemal pewne. Co warto podkreślić, to nie pierwsza podatność samochodów Honda odkryta w ostatnim czasie, bo w tym roku słyszeliśmy też o dwóch innych, więc producent z pewnością nie jest z tego zadowolony.