Ошибка Honda позволяет хакерам разблокировать и завести машину

Исследователи обнаружили уязвимость, позволяющую злоумышленникам, находящимся поблизости, разблокировать и даже завести некоторые автомобили Honda и Acura.

Чтобы осуществить атаку, злоумышленники должны:

1. Перехватить сигналы R, отправленные с брелка на автомобиль.
2. Повторно отправить эти сигналы, чтобы разблокировать автомобиль и даже запустить двигатель с небольшого расстояния.

По словам исследователей, уязвимость не устранена, особенно в более устаревших моделях. Однако владельцы Honda могут защитить себя от этой атаки. Сама уязвимость отслеживается как CVE-2022-27254, и ее можно несколько смягчить, если хранить брелок от автомобиля в блокирующем сигнал «мешочке Faraday». Однако этот метод не защитит от прослушивания сигналов злоумышленниками, когда брелок используется.