Bazı Honda modelinin anahtarlıklarında, bilgisayar korsanların arabaların kilidini açıp çalışmalarına izin veren bir güvenlik açığı var.
Honda Güvenlik Açığına Ne Sebep Oluyor
Güvenlik araştırmacılarının verdiği raporlara göre bilgisayar korsanlarının tüm Honda modellerine sızma tehlikesi var. Bu da araçların kilitlerini açmasına ya da uzaktan çalıştırmalarına olanak sağlıyor.
Kevin2600 adlı bir araştırmacı herkesin Honda araçlarını sızabileceği ve kilidini açabileceğine teknik rapor yayınladı.
Siber güvenlik firmasında çalışan Kevin2600 saldırıya RollingPWN adını verdi.
Kevin2600 raporunda bazı ifadelerde bulundu, Bu rapora göre;
“Bu zayıflık, herkesin arabanın kapısını kalıcı olarak açmasına ve hatta araba motorunu uzak bir mesafeden çalıştırmasına olanak sağlıyor. RollingPWN hatası ciddi bir güvenlik açığıdır. Bunu pek çok Honda aracında uygulanan kodlarında denedik ve kod mekanizmalarının savunmasız bir versiyonunda bulduk.”
Bir telefon görüşmesinde Kevin2600 saldırının HackRF adlı radyo kullanan birinin araç sahibinin arabasını açmak için kullandığı kodu buluyor.
Bilgisayar korsanının bu kodu yakalamasına imkan veren bir zayıflığa neden oluyor.
Ayrıca bazı durumlarda saldırı 30 metre uzaklıktan bir etkinleşebiliyor.
Kevin2600 ve arkadaşlarının saldırıyı test ettiği Honda modelleri bir kod mekanizması kullanıyor. Bu teorik olarak araç sahibinin anahtarlığı her kullandığında onu açmak için farklı bir kod gönderdiği anlamına geliyor.
Bu Sorundan Etkilenmesi Muhtemel Modeller
- 2012 Model Honda Civic.
- 2018 Model Honda XR-V.
- 2020 Model Honda CR-V.
- 2020 Model Honda Accord ve Honda Odyssey.
- 2021 Model Honda Inspire.
- 2022 Model Honda Fit ve Honda Civic.
- 2022 Model Honda VE-1 ve Honda Breeze.
Honda Tarafından Verilen Yanıt
Araştırmacı ve arkadaşları saldırıyı farklı modellerde test etmek için ayrıca bir Honda bayisine gitmişler ve 10 aracın savunmasız olduklarını tespit etmişler. Bu da 2012 yılından 2022 yılına kadar Honda modellerinin saldırıya karşı savunmasız olduğunu düşünmelerine neden olmuş.
Bir Honda sözcüsü, Kevin2600 tarafından bulunan bu açık için ayrıca şu ifadeleri kullandı:
“Bu çok eski bir haber. Bunun yeni bir olay olduğunu düşünen yeni bir insan topluluğu oluşturmak yerine şu anki güncel sorunlara geçmek çok daha iyi olacaktır. Geçmişteki benzer iddiaları inceledik. Bunların temelsiz olduğunu gördük.”
Honda sözcüsü sözlerine şu şekilde devam etti:
“Bu raporun inandırıcı olup olmadığını belirlemek için henüz yeterli bilgiye sahip değiliz. Referans alınan araçlardaki anahtarlıklar da kodlar bu tür güvenlik açığını engelleyecek kodlar ile donatılmıştır. Bu iddiaları destekleyecek yeterli kanıt da içermiyorlar.”
Bu tür saldırılar kilidi açmak için muhtemel. Bu yıl içerisinde farklı kişiler tarafından Honda arabalarında benzer sorunlar keşfedildi.
Bunun yanı sıra Kevin2600 saldırının arkasında hiçbir iz bırakmadığın yazdı. Bu nedenle herhangi birinin bu açığı kullanarak aracınızın kapınızı açıp açmadığını bilmek mümkün değil.
Ayrıca sorunu çözmek için Kevin2600 ideal olanın araç sahiplerinin arabalarını bayilere götürmeleri gerektiğini bu sorundan dolayı firmanın bir geri çağırma yayınlayabileceğini de söyledi.