Проблема связана с отсутствием скользящего кода, используемого в системах ввода без ключа для защиты от атак повторного воспроизведения
Возможность бесключевого доступа стала стандартной функцией практически на всех современных автомобилях, вынудив злоумышленников изменить подход ко взлому транспортных средств. Для предотвращения кибератак автопроизводители реализует различные защитные механизмы, однако, как выяснил пользователь GitHub, известный как HackingIntoYourHeart, ряд современных моделей автомобилей Honda и Acura возможно взломать с помощью простой атаки повторного воспроизведения (replay attack).По словам исследователя, проблема заключается в отсутствии скользящего кода (rolling code), применяемого в системах бесключевого доступа для защиты от атак повторного воспроизведения.Как утверждает HackingIntoYourHeart, для взлома Honda или Acura достаточно всего лишь записать сигналы с брелока и воспроизвести команды. Таким образом злоумышленник сможет блокировать или разблокировать автомобиль, открывать/закрывать окна, открыть багажник или запускать двигатель.Уязвимыми, по словам исследователя, являются следующие модели:2009 Acura TSX2016 Honda Accord V6 Touring Sedan2017 Honda HR-V2018 Honda Civic Hatchback2020 Honda Civic LX
Эксперт проинформировал Honda о проблеме, однако в компании никак не отреагировали на сообщение.
