Honda’ları ‘Uzaktan Çalıştırmayı Mümkün Kılan’ Önemli Açık

Yeni jenerasyon arabalarda artık kapıyı yahut kontağı anahtarı takıp açmak diye bir şey pek kalmadı, pek çok araba elektronik kilitlere ve tek düğmeyle çalışma özelliğine sahip. Bu özellik her ne kadar hayatı kolaylaştırıyor olsa da elbette kusursuz değil.

İki araştırmacı, Honda araçlarının anahtarsız kilit sistemi üzerinde yaptığı çalışmalarda sistemin bir açığını ortaya çıkardı. Üstelik bu sorunun düzeltilmesi hiç kolay değil. Daha da berbatı, bu özellik başta Honda modelleri olmak üzere farklı modellerde de yer alıyor olabilir.

Honda arabalarda güvenlik açığı

Araştırmacılar Kevin26000 ve Wesley Li tarafından yapılan açıklamada, RollingPWN ismi verilen açığın nasıl çalıştığı da açıklandı. Buna göre olağanda Honda’nın anahtarsız kilit sisteminde, her düğmeye basıldığında bir giriş kodu oluşturuluyor. Olağan kaideler altında bir kod oluşturulduğu zaman, daha önce oluşturulmuş olan tüm kodlar kullanılamaz hale getiriliyor. Böylelikle tekrarlı kodlarla sistemlere girilemiyor. Araştırmacılar ise eski kodların yeniden yüklenebildiğini ve böylelikle araçlara istenmeyen şahısların erişebildiğini gösterdi.

Açığın hangi modelleri etkilediğini ortaya çıkarmak isteyen araştırmacılar, 2012 ile 2022 yılları arasında üretilmiş olan 10 farklı model üzerinde çalışma yaptı. Bu modeller şu şekilde oldu:

• Honda Civic 2012
• Honda XR-V 2018
• Honda CR-V 2020
• Honda Accord 2020
• Honda Odyssey 2020
• Honda Inspire 2021
• Honda Fit 2022
• Honda Civic 2022
• Honda VE-1 2022
• Honda Breeze 2022

Düzeltmesi kolay olmayacak

Bu açığı keşfeden araştırmacılara göre yalnızca bu modellerde değil, başta diğer Honda modelleri olmak üzere aynı altyapı kullanan tüm arabalarda bu sorunun olabileceğini belirtiyor. Sorunun tahlili de farklı bir çıkmaz oluşturuyor. Çünkü sorunun ilk tahlili olarak görülebilecek olan OTA güncelleme, pek çok Honda modeli için kullanılabilir bir alternatif değil. Milyonlarca aracın geri çağrılması da pek mümkün gözükmüyor.

Bu açık Honda’nın bu yıl karşılaştığı ilk sorun de değil. Mart ayında firmanın arabalarındaki radyo frekanslarına sızılabildiği ve bu frekansların değiştirilebildiği ortaya çıkmıştı. Ocak ayında da bir iletişim manüplasyonu açığı gündeme gelmişti.