bencede
New member
Yeni kuşak arabalarda artık kapıyı ya da kontağı anahtarı takıp açmak diye bir şey pek kalmadı, bir epey araba elektronik kilitlere ve tek düğmeyle çalışma özelliğine sahip. Bu özellik her ne kadar ömrü kolaylaştırıyor olsa da elbette kusursuz değil.
İki araştırmacı, Honda araçlarının anahtarsız kilit sistemi üzerinde yaptığı çalışmalarda sistemin bir açığını ortaya çıkardı. Üstelik bu sorunun düzeltilmesi hiç kolay değil. Daha da berbatı, bu özellik başta Honda modelleri olmak üzere farklı modellerde de yer alıyor olabilir.
Honda arabalarda güvenlik açığı
Araştırmacılar Kevin26000 ve Wesley Li tarafınca yapılan açıklamada, RollingPWN ismi verilen açığın nasıl çalıştığı da belirtildi. Buna nazaran olağanda Honda’nın anahtarsız kilit sisteminde, her düğmeye basıldığında bir giriş kodu oluşturuluyor. Olağan kurallar altında bir kod oluşturulduğu vakit, daha evvel oluşturulmuş olan tüm kodlar kullanılamaz hale getiriliyor. bu biçimdece yenidenlı kodlarla sistemlere girilemiyor. Araştırmacılar ise eski kodların bir daha yüklenebildiğini ve bu biçimdece araçlara istenmeyen bireylerin erişebildiğini gösterdi.
Açığın hangi modelleri etkilediğini ortaya çıkarmak isteyen araştırmacılar, 2012 ile 2022 senelerı içinde üretilmiş olan 10 farklı model üzerinde çalışma yaptı. Bu modeller şöyle oldu:
Bu açığı keşfeden araştırmacılara nazaran yalnızca bu modellerde değil, başta öteki Honda modelleri olmak üzere benzeri altyapı kullanan tüm arabalarda bu sorunun olabileceğini belirtiyor. Sorunun tahlili de başka bir çıkmaz oluşturuyor. Çünkü sorunun birinci tahlili olarak görülebilecek olan OTA güncelleme, bir epey Honda modeli için kullanılabilir bir alternatif değil. Milyonlarca aracın geri çağrılması da pek mümkün gözükmüyor.
Bu açık Honda’nın bu yıl karşılaştığı birinci sorun de değil. Mart ayında firmanın arabalarındaki radyo frekanslarına sızılabildiği ve bu frekansların değiştirilebildiği ortaya çıkmıştı. Ocak ayında da benzeri bir iletişim manüplasyonu açığı gündeme gelmişti.
İki araştırmacı, Honda araçlarının anahtarsız kilit sistemi üzerinde yaptığı çalışmalarda sistemin bir açığını ortaya çıkardı. Üstelik bu sorunun düzeltilmesi hiç kolay değil. Daha da berbatı, bu özellik başta Honda modelleri olmak üzere farklı modellerde de yer alıyor olabilir.
Honda arabalarda güvenlik açığı
Araştırmacılar Kevin26000 ve Wesley Li tarafınca yapılan açıklamada, RollingPWN ismi verilen açığın nasıl çalıştığı da belirtildi. Buna nazaran olağanda Honda’nın anahtarsız kilit sisteminde, her düğmeye basıldığında bir giriş kodu oluşturuluyor. Olağan kurallar altında bir kod oluşturulduğu vakit, daha evvel oluşturulmuş olan tüm kodlar kullanılamaz hale getiriliyor. bu biçimdece yenidenlı kodlarla sistemlere girilemiyor. Araştırmacılar ise eski kodların bir daha yüklenebildiğini ve bu biçimdece araçlara istenmeyen bireylerin erişebildiğini gösterdi.
Açığın hangi modelleri etkilediğini ortaya çıkarmak isteyen araştırmacılar, 2012 ile 2022 senelerı içinde üretilmiş olan 10 farklı model üzerinde çalışma yaptı. Bu modeller şöyle oldu:
- Honda Civic 2012
- Honda XR-V 2018
- Honda CR-V 2020
- Honda Accord 2020
- Honda Odyssey 2020
- Honda Inspire 2021
- Honda Fit 2022
- Honda Civic 2022
- Honda VE-1 2022
- Honda Breeze 2022
Bu açığı keşfeden araştırmacılara nazaran yalnızca bu modellerde değil, başta öteki Honda modelleri olmak üzere benzeri altyapı kullanan tüm arabalarda bu sorunun olabileceğini belirtiyor. Sorunun tahlili de başka bir çıkmaz oluşturuyor. Çünkü sorunun birinci tahlili olarak görülebilecek olan OTA güncelleme, bir epey Honda modeli için kullanılabilir bir alternatif değil. Milyonlarca aracın geri çağrılması da pek mümkün gözükmüyor.
Bu açık Honda’nın bu yıl karşılaştığı birinci sorun de değil. Mart ayında firmanın arabalarındaki radyo frekanslarına sızılabildiği ve bu frekansların değiştirilebildiği ortaya çıkmıştı. Ocak ayında da benzeri bir iletişim manüplasyonu açığı gündeme gelmişti.