Yeni kuşak arabalarda artık kapıyı ya da kontağı anahtarı takıp açmak diye bir şey pek kalmadı, pek çok araba elektronik kilitlere ve tek düğmeyle çalışma özelliğine sahip. Bu özellik her ne kadar hayatı kolaylaştırıyor olsa da elbette kusursuz değil.
İki araştırmacı, Honda araçlarının anahtarsız kilit sistemi üzerinde yaptığı çalışmalarda sistemin bir açığını ortaya çıkardı. Üstelik bu sorunun düzeltilmesi hiç kolay değil. Daha da berbatı, bu özellik başta Honda modelleri olmak üzere farklı modellerde de yer alıyor olabilir.
Honda arabalarda güvenlik açığı
Araştırmacılar Kevin26000 ve Wesley Li tarafından yapılan açıklamada, RollingPWN ismi verilen açığın nasıl çalıştığı da açıklandı. Buna nazaran olağanda Honda’nın anahtarsız kilit sisteminde, her düğmeye basıldığında bir giriş kodu oluşturuluyor. Olağan koşullar altında bir kod oluşturulduğu vakit, daha evvel oluşturulmuş olan tüm kodlar kullanılamaz hale getiriliyor. Böylelikle tekrarlı kodlarla sistemlere girilemiyor. Araştırmacılar ise eski kodların tekrar yüklenebildiğini ve böylelikle araçlara istenmeyen bireylerin erişebildiğini gösterdi.
Açığın hangi modelleri etkilediğini ortaya çıkarmak isteyen araştırmacılar, 2012 ile 2022 yılları ortasında üretilmiş olan 10 farklı model üzerinde çalışma yaptı. Bu modeller şu formda oldu:
- Honda Civic 2012
- Honda XR-V 2018
- Honda CR-V 2020
- Honda Accord 2020
- Honda Odyssey 2020
- Honda Inspire 2021
- Honda Fit 2022
- Honda Civic 2022
- Honda VE-1 2022
- Honda Breeze 2022
Düzeltmesi kolay olmayacak
Bu açığı keşfeden araştırmacılara nazaran yalnızca bu modellerde değil, başta öbür Honda modelleri olmak üzere misal altyapı kullanan tüm arabalarda bu sorunun olabileceğini belirtiyor. Sorunun tahlili de farklı bir çıkmaz oluşturuyor. Çünkü sorunun birinci tahlili olarak görülebilecek olan OTA güncelleme, pek çok Honda modeli için kullanılabilir bir alternatif değil. Milyonlarca aracın geri çağrılması da pek muhtemel gözükmüyor.
Bu açık Honda’nın bu yıl karşılaştığı birinci sorun de değil. Mart ayında firmanın arabalarındaki radyo frekanslarına sızılabildiği ve bu frekansların değiştirilebildiği ortaya çıkmıştı. Ocak ayında da emsal bir iletişim manüplasyonu açığı gündeme gelmişti.
