Атака Rolling-PWN позволяет удалённо разблокировать автомобили Honda

Атака Rolling-PWN позволяет удалённо разблокировать автомобили Honda

Атака Rolling-PWN позволяет удалённо разблокировать автомобили Honda

Команда специалистов в области кибербезопасности нашла уязвимость в нескольких современных моделях автомобилей Honda. Как отметили исследователи, выявленная брешь позволяет удалённо разблокировать машины и даже запустить двигатель.

Этот вектор атаки назвали Rolling-PWN; он подразумевает, что злоумышленник перехватит команды от брелока к машине и с их помощью разблокирует или запустит двигатель автомобиля.

По словам специалистов, им удалось протестировать вектор на моделях Honda 2021-2022 годов, включая популярные:

  • Honda Civic 2012
  • Honda X-RV 2018
  • Honda C-RV 2020
  • Honda Accord 2020
  • Honda Odyssey 2020
  • Honda Inspire 2021
  • Honda Fit 2022
  • Honda Civic 2022
  • Honda VE-1 2022
  • Honda Breeze 2022

Система разблокировки машин без ключей полагается на технологию «скользящего кода» и генератор псевдослучайных чисел. Это обеспечивает использование уникальных строк при каждом нажатии кнопки брелока. «Скользящий код» был создан в ответ на уязвимости в статичной реализации, когда условный злоумышленник проводит атаку вида «Человек посередине».

Однако проблема в автомобилях Honda, на которую указали эксперты Уисли Ли и Kevin2600, приводит к тому, что счётчик повторно синхронизируется при получении команд блокировки и разблокировки. То есть машина принимает коды предыдущего сеанса, которые уже должны быть недействительными.

Если у атакующего будет программно определяемая радиосистема, он сможет «поймать» последовательность кодов и позже воспроизвести их для разблокировки автомобиля и запуска двигателя.

Проблему Rolling-PWN специалисты описали в нескольких видео (MP4). Соответствующая уязвимость отслеживается под идентификатором CVE-2021-46145.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Во Владивостоке распространяют видеодипфейк о повышении платы за проезд

В Сети распространилось видео, в котором мэр Владивостока Константин Шестаков якобы заявляет о повышении стоимости проезда в городском транспорте на 50% из-за дефицита топлива. Ролик быстро начали транслировать местные СМИ, вызвав резонанс среди горожан. Однако в действительности это оказался дипфейк, созданный с использованием технологий нейросетей.

Администрация города оперативно выпустила опровержение, подчеркнув, что видео не является подлинным. Для проверки был задействован комплекс «Зефир», разработанный АНО «Регионы», который подтвердил, что ролик действительно сгенерирован искусственным интеллектом.

Администрация Приморского края также опровергла информацию о росте цен. Губернатор края заявил, что ситуацию контролируют антимонопольные органы и дефицита топлива в регионе не допускают.

Как отметил телеграм-канал «Лапша Медиа», в основе поддельного ролика оказалось видео от 25 августа, где Шестаков предупреждал жителей о надвигающихся ливнях.

По данным «Лапша Медиа», распространение подобных дипфейков не ограничивается Владивостоком. Похожие видео появляются и в других регионах страны. Их распространению способствует непростая ситуация на топливном рынке: сезонный рост спроса и проблемы с логистикой приводят к дефициту и росту цен.

Накануне МВД России сообщило, что атаки с использованием дипфейков приобрели массовый характер. Чаще всего они связаны с попытками обманом получить деньги, представляясь друзьями или знакомыми потенциальной жертвы.

В 2025 году также фиксируется заметный рост числа дипфейков политической направленности. Чаще всего «героями» таких видео становятся губернаторы российских регионов. Эксперты отмечают, что подобные подделки становятся инструментом для манипуляции общественными настроениями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru