Honda arabalarında bir güvenlik açığı olduğu iddia ediliyor. Bir güvenlik araştırmacısına göre birçok modelde güvenlik açıkları var ve bu güvenlik açığı sayesinde arabaların kilidi uzaktan açılabilir. İşte detaylar:
Honda ve Sony’nin ortak kuracakları şirketin adı belli oldu
Güvenlik uzmanlarına göre, neredeyse tüm Honda otomobillerinde güvenlik tehlikeleri var. Bu güvenlik açığı, arabanın kilidinin açılmasına ve uzaktan çalıştırılmasına olanak tanır. 2012’den 2022’ye kadar üretilen tüm Honda modellerinin bu güvenlik kusurlarına sahip olduğuna inanılıyor.
Uzmanlar, gerçek güvenlik açıklarının düzeltilmesinin kolay olmadığı konusunda endişeli. Birkaç gün önce, güvenlik araştırmacısı Kevin2600, Honda araçlarının kilitlerinin açılmasına ve uzaktan çalıştırılmasına izin verebilecek kritik bir risk güvenlik açığı hakkında teknik bir rapor hazırladı. Daha sonra bir video kliple raporu destekledi.
Güvenlik açığına RollingPWN adını veren güvenlik araştırmacısı, raporunda güvenlik açığının aracın kilidinin açılmasına ve hatta uzaktan çalıştırılmasına neden olabileceğini söyledi. Ayrıca bu saldırının 30 metre mesafeden dahi gerçekleştirilebileceğini vurguladı.
Rollcode, Kevin2600 ve diğer güvenlik araştırmacıları tarafından test edilen Honda modellerinde kullanılır. Bu, araç her çalıştırıldığında araç sahibinin farklı bir kod gönderdiği anlamına gelir. Bu, kodun tespit edilmesini zorlaştırır, hatta imkansız hale getirir. Sorun bu değil. Sorun, güvenlik açığının eski kodu yeniden kullanmanıza izin vermesidir.
Güvenlik araştırmacısı, güvenlik açığını farklı modellerde test etmek için bir distribütöre gittiğini ve 10 modelin saldırıya açık olduğunu tespit ettiğini iddia etti. Bu testler, güvenlik açıklarının 2012’den 2022’ye kadar piyasaya sürülen tüm Honda modellerine uygulanabilir olduğunu varsaymalarına neden oldu.
Honda açıklama yaptı
Vice’a göre, Honda sözcüsü Kevin2600 tarafından keşfedilen boşluğun eski haber olduğunu söyledi. Temsilciler, onu yeni bir şey olarak gören bir topluluk yaratmak yerine modern bir şeye geçmesi gerektiğine dikkat çekiyor.
Sözcü, geçmişte de benzer suçlamaların yapıldığını ve bunların orijinal olmadığını belirtti. Bir sözcü, raporun güvenilir olup olmadığını belirlemek için yeterli bilgi bulunmadığını ve videonun güvenlik açığı iddialarını destekleyecek yeterli kanıt bulunmadığını söyledi.
Kevin2600, saldırının izine rastlanmadığını söyledi. Bu, birinin güvenlik açığı yardımıyla arabanın kilidini açıp açmadığını bilmenin imkansız olduğu anlamına gelir.
Bu tür güvenlik açıkları, arabaların kilidini açmak için yaygın olarak kullanılmaktadır. Bu nedenle üreticilerin geliştirme sürecinin her anını dikkatlice incelemeleri gerekiyor.