Уязвимость в Honda позволяет получить доступ к автомобилю. Хакеры могут открыть двери и запустить мотор

Текст Александр Пономарёв

Исследователи по кибербезопасности обнаружили уязвимость типа «атака воспроизведения», затрагивающую некоторые модели японской марки Honda

Выявленная уязвимость в программном обеспечении Honda позволяет злоумышленникам удаленно разблокировать двери и запускать двигатель. Для этого хакеры используют так называемую «удочку» — при помощи специального электронного устройства перехватывают радиосигналы, отправляемые с ключа в автомобиль, а затем используют их для получения доступа над машиной. Уязвимости присвоили идентификатор CVE-2022-27254, а кибератаку, которую можно совершить с ее помощью, отнесли к типу «Человек посередине» (MitM).

Ей подвержены модели Honda Civic 2016-2020 годов выпуска (LX, EX, EX-L, Touring, Si, Type R). Исследователи разместили на GitHub тесты уязвимости — в одном из них прописана команда «закрыть», посылаемая ключом. Ее отправка приводит к разблокировке дверей автомобиля и дальнейшему запуску двигателя.

В Honda на это ответили, что уязвимость позволяет получить доступ к автомобилю только в непосредственной близости от него, однако обновлять программное обеспечение в ближайшее время производитель не планирует. Кроме того, компания утверждает, что злоумышленники могут использовать и другие методы взлома и у специалистов нет никаких свидетельств того, что данный тип перехвата радиосигнала широко используется в настоящее время.

Honda объединится c Sony для выпуска электромобилей: