Honda Schlüsselanhänger-Hack betrifft fast alle Modelle seit 2012 pwn/”>Rolling Pwn“-Exploit ermöglicht es Hackern, den Motor von Honda-Fahrzeugen aus dem Jahr 2012 aus der Ferne zu entsperren und zu starten. Dieser Exploit umgeht von Honda eingeführte Sicherheitsvorkehrungen, und was noch besorgniserregender ist, der Autohersteller bestreitet, dass”Rolling Pwn”ist eine echte Bedrohung. Rolling Pwn ist eine Variation des üblichen „Replay Attack“-Systems, das einen Funkempfänger verwendet, um ein Schlüsselanhänger-Signal abzufangen und aufzuzeichnen. Wenn es wiedergegeben wird, kann dieses Signal ein Auto entriegeln. Aber mehrere Honda-Modelle ordnen ihr Schlüsselanhänger-Signal mit einem „Rolling Code“ zufällig an. Dadurch wird verhindert, dass das gleiche Schlüsselanhängersignal zweimal funktioniert – zumindest ist das die Idee. Wie von Kevin2600 und Wesley Li, den Entdeckern dieses Exploits, erklärt, zwingt Rolling Pwn Honda-Autos dazu, ihren „Rolling Code“ zurückzusetzen. Es macht den Schutz unbrauchbar.

Ich konnte den Rolling Pwn-Exploit replizieren, indem ich zwei verschiedene Schlüsselerfassungen aus zwei verschiedenen Zeiten verwendete. Also, ja, es funktioniert definitiv. https://t.co/ZenCB3vX5z pic.twitter.com/RBAO7ZtlXZ – Rob Stumpf (@RobDrivesCars) 10. Juli 2022

Mehrere Videos zeigen Rolling Pwn jetzt in Aktion. Obwohl es nicht an jedem Honda-Fahrzeug getestet wurde, scheint es bei den meisten Modellen aus dem Jahr 2012 zu funktionieren. Und als The Drive stellt fest, dass Schwachstellen, die Rolling Pwn ähneln, sowohl in 2021 und Anfang 2022. Honda hat keinen Versuch unternommen, Kunden vor diesen Schwachstellen zu warnen. Es sagte Sicherheitsforschern, dass „der beste Weg, [Rolling Pwn] zu melden, darin besteht, den Kundendienst zu kontaktieren“, und in einer Erklärung an The Drive, sagte ein Honda-Sprecher, „die Schlüsselanhänger in den genannten Fahrzeugen sind mit einer Rolling-Code-Technologie ausgestattet, die dies nicht tun würde Lassen Sie die im Bericht dargestellte Schwachstelle zu.“ Also, wenn Sie einen modernen Honda besitzen, möchten Sie vielleicht eine Nachricht mit seinem Kundendienst. Sowohl Journalisten als auch unabhängige Sicherheitsforscher bestätigen, dass Rolling Pwn eine echte Schwachstelle ist, aber Honda bestreitet, dass es sie gibt. Honda muss dieses Problem sofort angehen, entweder durch einen Rückruf oder ein OTA-Update. Quelle: Kevin2600 & Wesley Li über The Drive

Ein neu entdeckter „Rolling Pwn“-Exploit ermöglicht es Hackern, den Motor von Honda-Fahrzeugen aus dem Jahr 2012 aus der Ferne zu entsperren und zu starten. Dieser Exploit umgeht Sicherheitsvorkehrungen, die von Honda eingeführt wurden, und noch besorgniserregender ist, dass Der Autobauer bestreitet, dass „Rolling Pwn“ eine echte Bedrohung darstellt. Rolling Pwn ist eine Variation des üblichen „Replay Attack“-Systems, das […]