Key Takeaways
- Rolling-PWN adalah eksploitasi baru yang dapat membuka banyak model Honda dari dekade terakhir.
- Peretasan juga dapat menyalakan mobil, tetapi Anda memerlukan kunci fob asli untuk mengusirnya.
-
Peretasan dapat memengaruhi produsen mobil lain.
Kebanyakan Honda dari tahun 2012 dan seterusnya dapat dibuka dari jarak jauh dan bahkan dimulai oleh peretas, menggunakan trik lama yang tampaknya masih berfungsi. Kabar baiknya adalah hampir tidak mungkin untuk mengemudikan mobil tanpa kunci fob asli.
Peneliti keamanan Kevin26000 dan Wesley Li telah menemukan eksploitasi yang merekam sinyal buka kunci nirkabel dari key fob Honda dan kemudian memutarnya kembali sesuka hati. Jika ini terdengar seperti masalah lama yang telah diperbaiki oleh pembuat mobil, Anda benar. Tetapi serangan Rolling-PWN, demikian sebutannya, mengeksploitasi fitur keamanan bawaan untuk menghindari perbaikan keamanan. Para peneliti mengatakan serangan itu bekerja pada semua model Honda dari 2012 hingga 2022, meskipun mereka hanya mengujinya pada sepuluh model.
"Honda model apa pun sangat rentan terhadap pembobolan dan pencurian, karena mereka tidak memiliki fitur keamanan yang sangat ketat terhadap merek lain. Pemilik Honda harus berhati-hati dengan membeli aksesori mobil anti-pencurian seperti klub, boot, atau tombol pemutus. Fitur-fitur ini tidak 100% anti-pencurian, tetapi secara signifikan menurunkan kemungkinannya, " Kyle MacDonald, direktur operasi di perusahaan pelacakan armada kendaraan GPS Force by Mojio, mengatakan kepada Lifewire melalui email.
Retas Sekolah Tua
Jika Anda telah menonton acara TV polisi atau detektif swasta dalam dekade terakhir, Anda telah melihat seseorang menggunakan perangkat radio untuk menangkap sinyal dari remote key fob, lalu memutarnya kembali untuk membuka kunci kendaraan nanti. Mobil modern menggunakan sistem kode bergulir untuk mencegah serangan replay ini. Setiap kali Anda memutar remote dan membuka kunci mobil, mobil dan remote berubah menjadi kode baru. Ini berarti kode lama langsung tidak berguna begitu digunakan.
Pemilik Honda harus berhati-hati dengan membeli aksesoris mobil anti-maling seperti tongkat, boot, atau saklar mematikan.
Kode-kode ini disinkronkan, tetapi bagaimana jika anak Anda mengambil remote saat Anda jauh dari mobil dan mulai menekan tombol? Ini akan menyebabkan mobil dan kunci fob tidak sinkron. Untuk mengurangi ini, kata para peneliti, "penerima kendaraan akan menerima jendela geser kode, untuk menghindari [penekanan tombol] yang tidak disengaja berdasarkan desain."
Serangan mereka bekerja dengan mengirimkan beberapa perintah, secara berurutan, ke Honda, yang kemudian menyinkronkan ulang urutan tersebut. Dengan demikian, penyerang dapat membuka mobil kapan saja setelahnya. Serangan itu tidak meninggalkan jejak.
Anda dapat melihat aksi peretasan di dealer Honda di sini.
Haruskah Anda Khawatir?
Ini adalah peretasan besar, tetapi Anda mungkin tidak perlu khawatir tentang mobil Anda dicuri dulu, meskipun Anda tidak boleh meninggalkan barang berharga di mobil Anda lagi (dan itu saran yang bagus secara umum).
Retas Rolling-PWN dapat membuka kunci mobil dan bahkan menghidupkan mesin dari jarak jauh pada model yang mendukungnya, tetapi ada fitur keamanan tambahan yang akan menyelamatkan kendaraan Anda. Meskipun Anda dapat menghidupkan Honda dari jauh dari jarak jauh, Anda tidak dapat benar-benar mengusirnya kecuali Anda membawa kunci fob asli di dalam mobil. Penyerang juga harus berada dalam jarak fisik yang dekat dengannya.
"Peretasan ini hanya memungkinkan start jarak jauh, yang tidak memungkinkan Anda mengemudikan mobil sama sekali. Anda masih perlu mendapatkan key fob yang sebenarnya untuk mengusir mobil," komentar nerd mobil Iamjason di Verge artikel tentang peretasan ini.
Tapi itu tidak berlaku untuk semua Honda. Menurut José Rodríguez Jr. dari Jalopnik, beberapa model Honda masih menggunakan kode tidak terenkripsi yang tidak pernah berubah.
Dalam novel SF William Gibson yang mengubah genre, Neuromancer, hampir semuanya online dan dapat diretas dengan keterampilan yang tepat. Tapi yang tidak bisa dilakukan peretas adalah membuka pintu dari jarak jauh yang menggunakan teknologi kuno untuk menguncinya-kunci fisik.
Ini adalah metafora yang bagus untuk dunia komputerisasi kita saat ini. Apa yang tidak dimiliki kunci fisik dalam kenyamanan, dalam banyak kasus menebusnya dengan keamanan. Dan saat ini, sementara pemilik Honda duduk dan berharap Honda menarik kembali mobil selama satu dekade untuk memperbaiki kekurangan ini, mereka mungkin berharap mobil mereka terkunci dengan kunci mobil tua biasa. Apakah mereka benar-benar buruk?
