Berta Sándor
Távolról beindíthatók bizonyos Honda Civic modellek
![](https://media.sg.hu/kep/2022_03/0328civic2_640x282.jpg)
Az autókhoz tartozó kulcstartóknak komoly biztonsági hiányosságuk van, amely egyszerűen kihasználható.
Hong Liu és Ruolin Zhou kutatóknak (Dartmouth Egyetem, Massachusetts), valamint Blake Berry és Sam Curry informatikusoknak (Cybereason) sikerült automatikusan a távolból kinyitniuk a 2016 és 2020 közötti Honda Civic LX, EX, EX-L, Touring, Si és Type R modellek ajtajait. A négy szakember azért járt sikerrel, mert az érintett gépkocsik egy titkosítatlan jelet küldenek, amely lehetővé teszi az ajtók és a csomagtartó távolból való kinyitását, Sőt, emellett még elméletileg lehetőség van az autó távolból való beindítására is. Minderről a The Register számolt be.
A kutatók a GitHubon nyilvánosságra hozták az eredményeiket és az úgynevezett Keyless-Entry-Exploit módszert bemutató videójukat is. A módszer régóta ismert és lehetővé teszi, hogy a megfelelő felszereléssel fel lehessen törni az alkalmazott biztonsági kódokat. A támadóknak csak egy laptopra, GNURadio fejlesztési csomagra, Gqrx-SDR vevőszoftverre, továbbá az FCCID.io oldalhoz való hozzáférésre és egy HackRF One SDR-re van szükségük. Ezek az eszközök csupán 300 dollárba kerülnek.
Miután 2016-ban már sikeres volt egy hasonló támadás a Volkswagen kulcstartói ellen, amely után 100 millió jármű esetében kellett elvégezni az újrakódolást, így érthetetlen, hogy a Honda miért nem védte le a módszer ellen az érintett modelleket. Az érintett autótulajdonosoknak fel kell keresniük a kereskedőjüket vagy a márkaszervizüket és kérniük kell a kulcstartóik kikódolását, illetve alaphelyzetbe való visszaállítását. A gyártó mindenesetre eddig nem kommentálta a hírt.
Hong Liu és Ruolin Zhou kutatóknak (Dartmouth Egyetem, Massachusetts), valamint Blake Berry és Sam Curry informatikusoknak (Cybereason) sikerült automatikusan a távolból kinyitniuk a 2016 és 2020 közötti Honda Civic LX, EX, EX-L, Touring, Si és Type R modellek ajtajait. A négy szakember azért járt sikerrel, mert az érintett gépkocsik egy titkosítatlan jelet küldenek, amely lehetővé teszi az ajtók és a csomagtartó távolból való kinyitását, Sőt, emellett még elméletileg lehetőség van az autó távolból való beindítására is. Minderről a The Register számolt be.
A kutatók a GitHubon nyilvánosságra hozták az eredményeiket és az úgynevezett Keyless-Entry-Exploit módszert bemutató videójukat is. A módszer régóta ismert és lehetővé teszi, hogy a megfelelő felszereléssel fel lehessen törni az alkalmazott biztonsági kódokat. A támadóknak csak egy laptopra, GNURadio fejlesztési csomagra, Gqrx-SDR vevőszoftverre, továbbá az FCCID.io oldalhoz való hozzáférésre és egy HackRF One SDR-re van szükségük. Ezek az eszközök csupán 300 dollárba kerülnek.
Miután 2016-ban már sikeres volt egy hasonló támadás a Volkswagen kulcstartói ellen, amely után 100 millió jármű esetében kellett elvégezni az újrakódolást, így érthetetlen, hogy a Honda miért nem védte le a módszer ellen az érintett modelleket. Az érintett autótulajdonosoknak fel kell keresniük a kereskedőjüket vagy a márkaszervizüket és kérniük kell a kulcstartóik kikódolását, illetve alaphelyzetbe való visszaállítását. A gyártó mindenesetre eddig nem kommentálta a hírt.