Távolról beindíthatók bizonyos Honda Civic modellek

Az autókhoz tartozó kulcstartóknak komoly biztonsági hiányosságuk van, amely egyszerűen kihasználható.

Hong Liu és Ruolin Zhou kutatóknak (Dartmouth Egyetem, Massachusetts), valamint Blake Berry és Sam Curry informatikusoknak (Cybereason) sikerült automatikusan a távolból kinyitniuk a 2016 és 2020 közötti Honda Civic LX, EX, EX-L, Touring, Si és Type R modellek ajtajait. A négy szakember azért járt sikerrel, mert az érintett gépkocsik egy titkosítatlan jelet küldenek, amely lehetővé teszi az ajtók és a csomagtartó távolból való kinyitását, Sőt, emellett még elméletileg lehetőség van az autó távolból való beindítására is. Minderről a The Register számolt be.

A kutatók a GitHubon nyilvánosságra hozták az eredményeiket és az úgynevezett Keyless-Entry-Exploit módszert bemutató videójukat is. A módszer régóta ismert és lehetővé teszi, hogy a megfelelő felszereléssel fel lehessen törni az alkalmazott biztonsági kódokat. A támadóknak csak egy laptopra, GNURadio fejlesztési csomagra, Gqrx-SDR vevőszoftverre, továbbá az FCCID.io oldalhoz való hozzáférésre és egy HackRF One SDR-re van szükségük. Ezek az eszközök csupán 300 dollárba kerülnek.

Miután 2016-ban már sikeres volt egy hasonló támadás a Volkswagen kulcstartói ellen, amely után 100 millió jármű esetében kellett elvégezni az újrakódolást, így érthetetlen, hogy a Honda miért nem védte le a módszer ellen az érintett modelleket. Az érintett autótulajdonosoknak fel kell keresniük a kereskedőjüket vagy a márkaszervizüket és kérniük kell a kulcstartóik kikódolását, illetve alaphelyzetbe való visszaállítását. A gyártó mindenesetre eddig nem kommentálta a hírt.