Yeni nesil otomobillerde artık kapıyı ya da kontağı anahtarı takıp açmak diye bir şey pek kalmadı, pek çok otomobil elektronik kilitlere ve tek düğmeyle çalışma özelliğine sahip. Bu özellik her ne kadar hayatı kolaylaştırıyor olsa da elbette kusursuz değil.
İki araştırmacı, Honda araçlarının anahtarsız kilit sistemi üzerinde yaptığı çalışmalarda sistemin bir açığını ortaya çıkardı. Üstelik bu sorunun düzeltilmesi hiç kolay değil. Daha da kötüsü, bu özellik başta Honda modelleri olmak üzere farklı modellerde de yer alıyor olabilir.
Honda otomobillerde güvenlik açığı
Araştırmacılar Kevin26000 ve Wesley Li tarafından yapılan açıklamada, RollingPWN adı verilen açığın nasıl çalıştığı da açıklandı. Buna göre normalde Honda'nın anahtarsız kilit sisteminde, her düğmeye basıldığında bir giriş kodu oluşturuluyor. Normal şartlar altında bir kod oluşturulduğu zaman, daha önce oluşturulmuş olan tüm kodlar kullanılamaz hale getiriliyor. Böylece tekrarlı kodlarla sistemlere girilemiyor. Araştırmacılar ise eski kodların yeniden yüklenebildiğini ve böylece araçlara istenmeyen kişilerin erişebildiğini gösterdi.
Açığın hangi modelleri etkilediğini ortaya çıkarmak isteyen araştırmacılar, 2012 ile 2022 yılları arasında üretilmiş olan 10 farklı model üzerinde çalışma yaptı. Bu modeller şu şekilde oldu:
- Honda Civic 2012
- Honda XR-V 2018
- Honda CR-V 2020
- Honda Accord 2020
- Honda Odyssey 2020
- Honda Inspire 2021
- Honda Fit 2022
- Honda Civic 2022
- Honda VE-1 2022
- Honda Breeze 2022
Düzeltmesi kolay olmayacak
Bu açığı keşfeden araştırmacılara göre sadece bu modellerde değil, başta diğer Honda modelleri olmak üzere benzer altyapı kullanan tüm otomobillerde bu sorunun olabileceğini belirtiyor. Sorunun çözümü de ayrı bir çıkmaz oluşturuyor. Zira sorunun ilk çözümü olarak görülebilecek olan OTA güncelleme, pek çok Honda modeli için kullanılabilir bir alternatif değil. Milyonlarca aracın geri çağrılması da pek olası gözükmüyor.
Bu açık Honda'nın bu yıl karşılaştığı ilk problem de değil. Mart ayında firmanın otomobillerindeki radyo frekanslarına sızılabildiği ve bu frekansların değiştirilebildiği ortaya çıkmıştı. Ocak ayında da benzer bir iletişim manüplasyonu açığı gündeme gelmişti.