Inhalt des Artikels
Verwirrt von all dem Technogeschwätz? Wir auch. Hier sind einige Grundlagen.
Rolling-Code-Systeme werden seit Ewigkeiten in schlüssellosen Zugangssystemen verwendet, um einen Replay-Angriff zu verhindern, bei dem ein Gauner in der Nähe das Signal von Ihrem Schlüsselanhänger zur späteren Verwendung abfängt. Im Allgemeinen, so die Hacker, wird der Synchronisierungszähler für diesen Rolling Code nach jedem Tastendruck auf dem Schlüsselanhänger erhöht. Das ist in Ordnung, außer dass die Eierköpfe herausgefunden haben, dass es – auf dem Floß von Honda-Modellen, die sie getestet haben – möglich war, diesen Zähler neu zu synchronisieren und Befehle aus früheren Zyklen zu verwenden.
Mehr zu diesem Thema
-
Der Honda CR-V 2023 bekommt mehr Platz, Leistung und ein erwachseneres Aussehen
-
Vergleich: 2022 Honda Civic Touring vs. Toyota Corolla XSE
Stellen Sie sich das so vor: Stellen Sie sich vor, Sie hätten das Schloss an der Haustür Ihres neuen Hauses neu verschlüsseln lassen, aber die Vorbesitzer könnten es immer noch mit ihrem alten Schlüssel öffnen. Das ist eine massive Vereinfachung dessen, was mit diesen Honda-Fobs passiert, aber eine anständig genaue Analogie.
Die Leute, die diese Schwachstelle gefunden haben, haben alle Fahrzeuge aufgelistet, an denen sie diesen Angriff erfolgreich getestet haben. Einige, wie der Honda Breeze und Inspire, werden nicht auf unserem Markt verkauft; andere wie der Civic und der CR-V sind so verbreitet wie Stubenfliegen. Die Modelljahre der Testfahrzeuge reichen von 2012 bis heute.
Inhalt des Artikels
In einem von den Hackern verfassten FAQ-Abschnitt zeigen sie Videos von Feldtests und erklären, warum sie nicht glauben, dass diese Schwäche nur Honda betrifft. Sie sagen auch ausdrücklich, dass sie „keine Werkzeuge freigeben werden, die erforderlich sind, um die betroffenen Fahrzeuge zu stehlen“. OK gut? Ich vermute? Die Autoren erklären auch, dass sie planen, technische Informationen zu veröffentlichen, um mehr Forscher zu ermutigen, sich an der Autosicherheitsforschung zu beteiligen.
In der Fachsprache werden diese Arten von Techheads als „White-Hat“-Hacker bezeichnet, da sie dazu neigen, ihre Erkenntnisse zu nutzen, um die Sicherheit zu erhöhen, anstatt Dinge zu stehlen. Während Unternehmen (Auto oder andere) sich über diese Art von Entdeckungen ärgern können, wird ein Großteil der Informationen oft von Herstellern verwendet, um bessere Produkte zu entwickeln.