هوندا الشركة المصنعة الأكثر ضعفاً لنظام الدخول بدون مفتاح
كشف باحثو الأمن عن ثغرة أمنية في نظام الدخول بدون مفتاح في هوندا
- تاريخ النشر: الجمعة، 15 يوليو 2022
كشف باحثو الأمن عن ثغرة أمنية في نظام الدخول بدون مفتاح في هوندا والذي يمكن أن يسمح للقراصنة بإلغاء القفل عن بعد والبدء المحتمل لتشغيل السيارة وذلك لكل سيارة هوندا موجودة حالياً في السوق.
هجوم "Rolling-Pwn"، الذي اكتشفه باحثو الأمن في Star-V Lab Kevin2600 و Wesley Li، يستغل ثغرة أمنية في الطريقة التي ينقل بها نظام الدخول بدون مفتاح في هوندا رموز المصادقة بين السيارة وسلسلة المفاتيح.
وهو يعمل بشكل مشابه لهجوم إعادة تشغيل البلوتوث الذي تم اكتشافه مؤخراً والذي يؤثر على بعض سيارات تسلا؛ باستخدام معدات لاسلكية تم شراؤها بسهولة، تمكن المحققون من التجسس والتقاط الرموز، ثم إرسالها إلى السيارة للوصول إليها.
سمح ذلك للباحثين بإلغاء قفل وتشغيل محركات السيارات المتأثرة بالضعف عن بعد، والتي تشمل طرازات من 2012 إلى 2022.
كما أشار الباحثون، يجب منع هذا النوع من الهجوم من خلال آلية الكود المتداول للمركبة، وهو نظام تم تقديمه لمنع هجمات الإعادة من خلال توفير رمز جديد لكل مصادقة لإدخال بدون مفتاح عن بُعد.
اختراق مفتاح سيارات هوندا
تحتوي المركبات على عداد يتحقق من التسلسل الزمني للرموز التي تم إنشاؤها، مما يزيد من العدد عند استلام رمز جديد.
وجد Kevin2600 و Wesley Li أن العداد في سيارات هوندا يعيد المزامنة عندما تتلقى السيارة أوامر القفل وفتح القفل في تسلسل متتالي، مما يتسبب في قبول السيارة لأكواد من الجلسات السابقة التي كان ينبغي إبطالها.
كتب الباحثون: "إرسال الأوامر في تسلسل متتال إلى سيارات هوندا سيعيد مزامنة العداد، بمجرد إعادة مزامنة العداد، تعمل الأوامر من الدورة السابقة للعداد مرة أخرى، لذلك يمكن استخدام هذه الأوامر لاحقاً لفتح السيارة حسب الرغبة ".
ثغرة أمنية في جميع سيارات هوندا
يقول الباحثون إنهم اختبروا هجومهم على العديد من طرازات هوندا، بما في ذلك هوندا سيفيك 2012، وهوندا أكورد 2020، وهوندا فيت 2022، لكنهم حذروا من أن الثغرة الأمنية قد تؤثر على جميع سيارات هوندا الموجودة حالياً في السوق، الشركات المصنعة الأخرى، سيارات.
يقول باحثو الأمن إنهم حاولوا الاتصال بشركة هوندا بشأن الثغرة الأمنية، لكنهم وجدوا أن الشركة ليس لديها قسم للتعامل مع القضايا المتعلقة بأمان منتجاتها.
على هذا النحو، أبلغوا خدمة عملاء هوندا بالمشكلة، لكنهم لم يتلقوا رداً بعد، كما أشار باحثو الأمن، فإن إصلاح الخلل سيكون صعباً نظراً لحقيقة أن المركبات القديمة لا تدعم التحديثات عبر الهواء (OTA).
بشكل مقلق، حذر الباحثون أيضاً من أنه لا توجد طريقة للحماية من القرصنة أو تحديد ما إذا كان قد حدث لك.
طريقة اختراق سيارات هوندا
في كل مرة تضغط فيها على زر في سلسلة المفاتيح، يرسل مولد الأرقام العشوائية الزائفة (PRNG) رمزاً شبه عشوائي إلى السيارة، ويعطيها أمراً، على سبيل المثال، بفتح الأبواب أو فتح الباب الخلفي.
ثم تتحقق السيارة من هذا الرمز مقابل قائمة الرموز الصالحة؛ وإذا كان شرعياً، فقم بتشغيل الأمر، من المفترض أيضاً أن يبطل الرموز القديمة لمنع الجهات السيئة من إعادة استخدامها، حلت آلية الكود المتداول هذه محل نظام الشفرة الثابت القديم، مما جعل سرقة السيارة أسهل.
ولكن هناك أيضاً مجموعة أخرى من الرموز المخصصة للاستخدام عندما يكون جهاز التحكم عن بعد خارج نطاق السيارة، وفي حالة هوندا، يعترض المتسللون ويسجلون هذه الرموز خارج النطاق، يمكن استخدامها لإعادة مزامنة مولد الأرقام، والحفاظ على الرموز صالحة والسماح لهم بسرقة السيارة في وقت لاحق.
أما النماذج المعرضة للخطر للسوق الأمريكية معرضة لخطر هذا النوع من الهجوم هي:
- 2012 هوندا سيفيك.
- 2020 هوندا CR-V.
- 2020 هوندا سيفيك.
- 2020 هوندا اوديسي.
- 2021 هوندا سيفيك.