Добавить в корзинуПозвонить
Найти в Дзене
TrashExpert.ru: главный эксперт по гаджетам, технологиям и лайфхакам
462 подписчика

Honda Civic 2021 взламывают через USB из-за ключей Android

4
3 мин
Honda Civic 2021 получила неприятную уязвимость в мультимедийной системе: головное устройство можно модифицировать через передний USB-порт. Проблему описал software architect Эрик Макдональд, который нашёл слабую проверку обновлений в своей машине. Суть простая и от этого неприятная. Мультимедиа принимает файл обновления, если он подписан тестовым ключом AOSP — Android Open Source Project. Этот ключ публичный, то есть не защищает устройство как нормальная производственная подпись. Макдональд описал уязвимость в своём техническом разборе: система Honda ищет подписанный AOSP-файл на USB-накопителе и запускает обновление. Если файл подписали публичным тестовым ключом, головное устройство может принять его как легитимный пакет. ❗️ ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ КРУТЫЕ СТАТЬИ БЕСПЛАТНО Для энтузиастов это звучит почти как подарок. Можно ставить нештатные приложения, менять поведение системы и копаться в Android-начинке автомобиля. Но в машине такая свобода быстро превращается в п
Оглавление

Honda Civic 2021 получила неприятную уязвимость в мультимедийной системе: головное устройство можно модифицировать через передний USB-порт. Проблему описал software architect Эрик Макдональд, который нашёл слабую проверку обновлений в своей машине.

Суть простая и от этого неприятная. Мультимедиа принимает файл обновления, если он подписан тестовым ключом AOSP — Android Open Source Project. Этот ключ публичный, то есть не защищает устройство как нормальная производственная подпись.

USB-обновление открывает путь для чужих приложений

Макдональд описал уязвимость в своём техническом разборе: система Honda ищет подписанный AOSP-файл на USB-накопителе и запускает обновление. Если файл подписали публичным тестовым ключом, головное устройство может принять его как легитимный пакет.

❗️ ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ КРУТЫЕ СТАТЬИ БЕСПЛАТНО

Для энтузиастов это звучит почти как подарок. Можно ставить нештатные приложения, менять поведение системы и копаться в Android-начинке автомобиля. Но в машине такая свобода быстро превращается в проблему безопасности.

Макдональд назвал сценарий атаки EvilValet. Название отсылает к классической схеме evil maid attack, где злоумышленнику хватает короткого физического доступа к устройству. В автомобильном варианте машину оставляют парковщику, сервису или другому человеку, а тот успевает установить вредоносное ПО через USB.

Это не удалённый взлом с дивана. Нужен доступ к салону и переднему USB-порту. Но для журналиста, бизнесмена, сотрудника компании или человека из охраняемой команды такой сценарий уже не выглядит фантастикой.

Риск не в тормозах, а в приватности

Уязвимость ограничена мультимедийной системой, поэтому злоумышленник не получает управление двигателем, тормозами, замками или системами безопасности. Это важная граница: речь не про перехват автомобиля на трассе, а про сбор данных из салона и цифровых интерфейсов.

Проблема в том, что современная мультимедиа давно перестала быть «магнитолой с экраном». У неё есть микрофоны, подключение к смартфону, навигация и беспроводные модули. В некоторых комплектациях к системе могут быть привязаны камеры и другие датчики.

  • Микрофоны: запись разговоров в салоне.
  • Навигация: сбор маршрутов и истории перемещений.
  • Беспроводные интерфейсы: передача данных через Bluetooth, Wi-Fi или сотовый модем.
  • Камеры и датчики: потенциальный сбор визуальной информации, если система имеет к ним доступ.

Для обычного владельца это неприятный риск. Для человека с чувствительной работой — уже канал разведки. Нападающий может атаковать не саму цель, а её водителя, помощника или сотрудника охраны.

Honda Civic — массовая модель, поэтому история заметнее обычного исследовательского бага. Уязвимость нашли на Civic 2021 года, но Макдональд допускает похожие проблемы у других марок и моделей. Автопроизводители часто покупают мультимедийные платформы у одних и тех же поставщиков.

Автопроизводители снова спотыкаются о базовую защиту

Публичный тестовый ключ Android в цепочке обновления — это ошибка из категории «так нельзя выпускать в поле». В нормальной схеме производитель подписывает обновления закрытым ключом, который хранит внутри компании. Тестовые ключи нужны для разработки, а не для автомобилей клиентов.

❗️ ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ КРУТЫЕ СТАТЬИ БЕСПЛАТНО

Автоиндустрия уже сталкивалась с похожими историями. В старых отчётах по безопасности фигурировали модели Volkswagen и Audi с уязвимостью, которую можно было использовать через интернет. Тогда проблему осложняло отсутствие OTA-обновлений, поэтому массовый патч для уже проданных машин превращался в отдельную логистику.

В 2017 году WikiLeaks публиковал документы, где упоминался интерес ЦРУ к удалённому контролю автомобилей через уязвимости. Это не означает, что каждый баг в мультимедиа ведёт к сценарию из кино. Но тренд понятный: машин становится больше, софта в них больше, а базовая гигиена обновлений местами отстаёт.

И тут вопрос не в том, любит ли владелец тюнинговать Android в машине. Когда устройство принимает обновление по публичному тестовому ключу, производитель фактически оставляет открытой дверь. Просто дверь находится не в браузере, а в USB-порте под экраном.

Макдональд опубликовал инструменты для экспериментов с головным устройством Civic в репозитории GitHub. Он же предупреждает о практическом риске: неудачная модификация может «окирпичить» мультимедиа, после чего блок придётся менять.

Подписывайтесь на наши каналы в Telegram и Дзен, чтобы узнавать больше. И делитесь своим мнением и опытом в нашем чате.

Honda Civic 2021 взламывают через USB из-за ключей Android ⚡️