Hack Key Fob Honda Mempengaruhi Hampir Semua Model Sejak 2012

Posted on by Syauqi Wiryahasana
Eksploitasi "Rolling Pwn" yang baru ditemukan Honda

memungkinkan peretas membuka kunci dan menyalakan mesin kendaraan Honda dari jarak jauh sejak 2012. Eksploitasi ini menghindari pengamanan yang diberlakukan oleh Honda, dan yang lebih mengkhawatirkan, pembuat mobil menyangkal bahwa "Rolling Pwn" adalah asli threat.



Rolling Pwn adalah variasi pada sistem "serangan ulangan" umum, yang menggunakan penerima radio untuk mencegat dan merekam sinyal key fob. Saat diputar ulang, sinyal ini dapat membuka kunci mobil.



Tetapi beberapa model Honda mengacak sinyal key fob mereka menggunakan "kode bergulir". Ini mencegah sinyal fob kunci yang sama bekerja dua kali—setidaknya, itulah idenya. Seperti yang dijelaskan oleh Kevin2600 dan Wesley Li, penemu eksploitasi ini, Rolling Pwn memaksa mobil Honda untuk mengatur ulang "kode bergulir" mereka. Itu membuat perlindungan tidak berguna.

Saya dapat mereplikasi eksploitasi Rolling Pwn menggunakan dua tangkapan kunci yang berbeda dari dua waktu yang berbeda.



Jadi, ya, itu pasti berhasil. https://t.co/ZenCB3vX5z pic.twitter.com/RBAO7ZtlXZ



— Rob Stumpf (@RobDrivesCars) 10 Juli 2022







Beberapa video sekarang menunjukkan Rolling Pwn beraksi. Meskipun belum diuji pada setiap kendaraan Honda, tampaknya berfungsi pada sebagian besar model sejak tahun 2012. Dan seperti yang dicatat oleh Drive, kerentanan yang mirip dengan Rolling Pwn dicatat pada tahun 2021 dan awal 2022.



Honda belum melakukan upaya apa pun untuk memperingatkan pelanggan tentang kerentanan ini. Ia mengatakan kepada peneliti keamanan bahwa “cara terbaik untuk melaporkan [Rolling Pwn] adalah dengan menghubungi layanan pelanggan,” dan dalam sebuah pernyataan kepada The Drive, juru bicara Honda menyatakan, “key fob pada kendaraan yang dirujuk dilengkapi dengan teknologi kode bergulir yang tidak akan membiarkan kerentanan seperti yang ditunjukkan dalam laporan.”



Jadi, jika Anda memiliki Honda modern, Anda mungkin ingin meninggalkan pesan dengan layanan pelanggannya. Baik jurnalis dan peneliti keamanan independen mengkonfirmasi bahwa Rolling Pwn adalah kerentanan asli, tetapi Honda menyangkal bahwa itu ada. Honda perlu segera mengatasi masalah ini, baik melalui recall atau update OTA.



Sumber: Kevin2600 & Wesley Li via The Drive



Itulah berita seputar Hack Key Fob Honda Mempengaruhi Hampir Semua Model Sejak 2012, semoga bermanfaat. Disadur dari HowToGeek.com.

TENTANG EMKA.WEB>ID

EMKA.WEB.ID adalah blog seputar teknologi informasi, edukasi dan ke-NU-an yang hadir sejak tahun 2011. Kontak: kontak@emka.web.id.

©2024 emka.web.id Proudly powered by wpStatically