Míg Magyarországon évről évre csökken az ellopott autók száma, az Egyesült Államokban 2020-ra egy év alatt közel 12 százalékkal nőtt az ehhez hasonló esetek száma. Az USA-ban és Kanadában a japán Honda gépjárművei – legfőképp a Civic, Accord és CRV modellek – az autótolvajok egyik leggyakoribb célpontjai. Annak ellenére, hogy az autógyártók folyamatosan javítgatnak a biztonsági protokollokon, a tolvajok még mindig találnak biztonsági réseket. A SlashGear szerint most komoly védelmi hibát találhattak a japán gyártónál autóiban.
A Kanadai Biztosítási Hivatal nyomozói szolgálatának igazgatója szerint nagy valószínűséggel olyan dekódert fejlesztettek ki a tolvajok, amelyek képesek lemásolni a járművek kulcsai által kibocsátott jeleket. Néhány kutató pedig közzé is tette a részleteket az általuk Rolling Pwn Attacknek nevezett exploitról, amely által távolról ki lehet nyitni és el lehet indítani egyes Honda járműveket.
A hiba a gyártó kulcsnélküli beléptető rendszerét érinti, amely ugrókódokra (rolling codes) támaszkodik, hogy megakadályozza a járműhöz való illetéktelen hozzáférést. A kódrendszert úgy alakították ki, hogy minden alkalommal, amikor a vezető megnyomja a gombot, új kombinációt hoz létre. Ez azt jelenti, hogy még ha a hackerek egy visszajátszó eszközzel el is tudná kapni a jelet, azzal sem tudná feloldani az autót.
A jelentés szerint azonban a rendszer sajátossága, hogy ha valaki 30 méteren belül elfogja a kulcs jelét, akkor korábbi kódokat is fel tud használni az autóhoz való hozzáféréshez. Miután a hackerek szinkronizálták az ugrókódokat, újra felhasználhatják azokat az autó feloldásához és a motor beindításához. Az újrahasznosított kódok állítólag ismétlődően felhasználhatók anélkül, hogy egy bizonyos idő elteltével érvénytelenné válnának.
Az eredmények közzététele után a Honda szóvivője a TechCrunchnak elmondta, hogy valóban lehetséges az olyan kifinomult eszközök létrehozása, amelyek utánozni tudja a Remote Keyless parancsokat. A vállalat ezt követően jelezte, hogy bár technikailag tényleg lehetséges a jelek lemásolása és az autó feloldása, elhajtani nem lehet a járművel, így nem jelent komoly problémát.
Míg számos gyártó visszahívás nélkül, a védelmi szoftver frissítésével szokta orvosolni az ilyen problémákat, a Hondánál gondot jelent, hogy a potenciális érintett autók között olyan is akad, amely nem rendelkezik ilyen hálózati hozzáféréssel. A gyártó közölte, az újonnan kibocsátott modelleknél kiemelt figyelmet fordítanak majd az ilyen sebezhetőségek orvoslására.
