Honda araç sahipleri dikkat: Araba hırsızları iş başında

Otomobil hırsızlarının yeni maksadı Honda marka araçlar oldu. Milyonlarca Honda sahibini huzursuz eden olay önemli bir sorun haline geldi. 2012 ve 2022 yıllları ortasında üretilen Honda Accord, Civic ve C-RV modelleri hırsızların yeni yolu ile hecelenebiliyor, kapıları açılıp motorları çalıştırılabiliyor. İşte ayrıntılar…

HONDA ARAÇLAR HACKLENİYOR

Shiftdelete’de yer alan habere nazaran; hırsızlar yalnızca bir telsiz yardımı Honda araçların kapılarını açabiliyor ve motoru çalıştırabiliyor. Araştırmacılar, Rolling-PWN ismini verdikleri güvenlik açığını The Drive ile birlikte ortaya koydu. Buna nazaran anahtarsız giriş sistemlerinin birçoklarında kullanılan ‘Rolling Code’ sisteminde bir yanılgı tespit edildi. Grup, anahtara kapıyı açmak için her basıldığında, araca erişim sağlamak için muhakkak kodların çalışma ihtimalinin arttığını tespit etti.

Ekip, araç içindeki alıcının bir “kayan kod penceresi” ile çalıştığını belirtiyor. Düğmeye her basıldığında, yuvarlanan kod senkronizasyon sayacı çalışıyor ve böylelikle belli komutlar ardışık bir sırayla gönderiliyor. Bu sayede hırsızlar kendi kodlarını senkronize edebiliyor ve araca erişmek için kullanılabilecek komutlara ulaşabiliyor.

ŞİMDİYE KADAR FARKINA VARILMADI

Araştırmacılar, uzaktan kumanda ile açılabilen araçlara sahip herkesin risk altında olabileceğini belirtiyor. Ayrıyeten tehdidin öbür markaların araçlarını etkileyebileceği ve Honda’nın şu anda bir tahlile sahip olmadığı söyleniyor. Hatta markanın şimdiye kadar bu sorunun farkına varmadığı da gelen haberler ortasında.

Araştırmacılar, Japon üreticiye bir rapor sunmaya çalıştıklarını lakin bunun için uygun bir yol bulamadıklarını lisana getirdi. Akabinde Honda Müşteri Hizmetleri ile bağlantıya geçtiklerini belirten grup Honda’dan olumsuz karşılık aldıklarını tabir etti.

Şirketin sözcüsünün bahis hakkında şu tabirleri kullandığı belirtiliyor: Başvurulan araçlardaki anahtarlar, raporda gösterildiği üzere güvenlik açığına müsaade vermeyen Rolling Code teknolojisi ile donatılmıştır… Ayrıyeten, Rolling Code teknolojisinin bulunmadığına dair ispat olarak sunulan görüntüler, argümanları destekleyecek kâfi açıklıkta değil.