Атака Rolling-PWN позволяет удалённо разблокировать автомобили Honda

Екатерина Быстрова 12 Июля 2022 - 10:21

...

Атака Rolling-PWN позволяет удалённо разблокировать автомобили Honda

Команда специалистов в области кибербезопасности нашла уязвимость в нескольких современных моделях автомобилей Honda. Как отметили исследователи, выявленная брешь позволяет удалённо разблокировать машины и даже запустить двигатель.

Этот вектор атаки назвали Rolling-PWN; он подразумевает, что злоумышленник перехватит команды от брелока к машине и с их помощью разблокирует или запустит двигатель автомобиля.

По словам специалистов, им удалось протестировать вектор на моделях Honda 2021-2022 годов, включая популярные:

Honda Civic 2012
Honda X-RV 2018
Honda C-RV 2020
Honda Accord 2020
Honda Odyssey 2020
Honda Inspire 2021
Honda Fit 2022
Honda Civic 2022
Honda VE-1 2022
Honda Breeze 2022

Система разблокировки машин без ключей полагается на технологию «скользящего кода» и генератор псевдослучайных чисел. Это обеспечивает использование уникальных строк при каждом нажатии кнопки брелока. «Скользящий код» был создан в ответ на уязвимости в статичной реализации, когда условный злоумышленник проводит атаку вида «Человек посередине».

Однако проблема в автомобилях Honda, на которую указали эксперты Уисли Ли и Kevin2600, приводит к тому, что счётчик повторно синхронизируется при получении команд блокировки и разблокировки. То есть машина принимает коды предыдущего сеанса, которые уже должны быть недействительными.

Если у атакующего будет программно определяемая радиосистема, он сможет «поймать» последовательность кодов и позже воспроизвести их для разблокировки автомобиля и запуска двигателя.

Проблему Rolling-PWN специалисты описали в нескольких видео (MP4). Соответствующая уязвимость отслеживается под идентификатором CVE-2021-46145.

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Екатерина Быстрова 29 Декабря 2025 - 13:53

iOS Домашние пользователи

WhatsApp для iPhone получил умную очистку чатов с детальным выбором

В бета-версии WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) для iOS появился обновлённый инструмент очистки чатов, который даёт пользователям заметно больше контроля над тем, что именно удаляется — и сколько места при этом освобождается.

Функция сама по себе не новая, но теперь она стала куда аккуратнее и удобнее. Вместо простого подтверждения удаления WhatsApp показывает отдельный экран с деталями, где можно выбрать, какие элементы сохранить, а от каких избавиться.

Например, можно оставить фотографии и видео, сохранить помеченные «звёздочкой» сообщения или, наоборот, удалить всё подчистую.

Очистка теперь работает в два шага. Сначала пользователю предлагают быстрые варианты — удалить все сообщения или все, кроме избранных. Если выбрать пункт очистки медиафайлов, открывается второй экран с более тонкими настройками. Там можно отдельно удалить документы, фото, видео, аудио, стикеры и голосовые сообщения.

Приятный бонус — рядом с каждым пунктом сразу показывается, сколько места он занимает, а внизу отображается общий объём памяти, который освободится после очистки. Так что больше не нужно гадать, стоит ли удалять старые видео ради пары сотен мегабайт.

Как отмечает WABetaInfo, WhatsApp делает акцент на защите от случайных удалений. Приложение явно объясняет, какой контент будет затронут, и отдельно уточняет, что делать с избранными сообщениями. Это позволяет спокойно «разгребать» длинные чаты, не рискуя потерять важные данные.

Новый инструмент доступен из двух мест — как из информации о конкретном чате, так и из общего списка чатов. В обоих случаях пользователи получают одинаковый набор расширенных опций.

Пока обновлённая очистка чатов постепенно распространяется среди пользователей бета-версии WhatsApp для iOS 25.37.10.72. Когда функция появится в стабильной версии приложения, разработчики пока не сообщают.

Напомним, на прошлой неделе мы рассказывали, как вернуть старый быстрый WhatsApp в Windows 10 и 11. На днях также стало известно о том, что блокировка WhatsApp в России — вопрос времени.

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »