Il diverso hack del portachiavi può liberare e incamminare Honda per appartato

Titolo dell'articolo: Un hack senza patch e non rintracciabile può sbloccare e avviare l'immagine del telecomando Honda

Foto: Justin Sullivan (Getty Images)

I ricercatori della sicurezza hanno scoperto un modo per sbloccare e avviare da remoto una varietà di veicoli Honda utilizzando un exploit mirato ai veicoli. portachiavi. Honda ha cercato di smentire le affermazioni, ma l’hack sembra essere relativamente facile da riprodurre. Anche un giornalista di Guida è riuscito a provare sfruttare e hackerare con successo la sua auto. I ricercatori affermano che non c’è modo per proteggersi dall’hacking e non c’è modo per determinare se è successo a te.

L’attacco, soprannominato “Rolling Pwn” sta prendendo di mira un difetto nel sistema di accesso remoto senza chiave di Honda sfruttando la strada i veicoli trasmettono codici di autenticazione tra l’auto e il portachiavi. Utilizzando hardware prontamente disponibile, i ricercatori sono stati in grado di farlo digitalmente ascoltare abilita e acquisisci quei codici, quindi ridistribuiscili come meglio credi. Ciò ha permesso loro di sbloccare e avviare facilmente le auto colpito da una vulnerabilità che ha attraversato il 2012 e 2022 Modelli.

È abbastanza preoccupante che non sembri esserci una soluzione per questo problema. UN Vulnerabilità comuni e fattori di rischio (CVE) rivista è stato inserito ma non contiene una patch. Peggio ancora, scrivono i ricercatori, non c’è modo di dire se qualcuno ha preso di mira la tua auto in un exploit perché “L’exploit non lascia traccia nei file di registro tradizionali.” In altre parole, qualcuno potrebbe fare un exploit, sparare alla tua macchina, girarla, parcheggiarla dove l’hai lasciata e, a meno che tu non l’abbia beccato, non sapresti che c’è qualcosa che non va se non essere sospettosamente di basso profilo. serbatoio di gas.

Il problema è stato scoperto da un ricercatore pseudonimo che si chiama Kevin2600 e il suo partner di ricerca Wesley Li. Ricerca alta ricorda– ma leggermente diverso – dalla simile ricerca sulle minacce di vulnerabilità Honda scoperto nel Marzo. I ricercatori di Rolling Pwn scrivono:

“Lo scopo del nostro studio era di valutare la resilienza del moderno RKE [remote keyless entry] sistema. La nostra ricerca ha rivelato una vulnerabilità nell’attacco Rolling-PWN che colpisce tutti i veicoli Honda attualmente sul mercato (dal 2012 al 2022)”, hanno scritto i ricercatori. “Questa debolezza consente a chiunque di aprire permanentemente la portiera di un’auto o persino di avviare il motore di un’auto da grande distanza”.

Lo studio ha rilevato che i seguenti modelli sono vulnerabili allo sfruttamento: 2012 Honda Civic, 2018 Honda X-RV, 2020 Honda C-RV, 2020 Honda Accord, 2021 Honda Accord, 2020 Honda Odyssey, 2021 Honda20,20 Honda Civic, 2022 Honda VE-1, 2022 Honda Breeze. Tuttavia, altri veicoli oltre alla Honda potrebbero essere interessati, scrivono i ricercatori.

Rob Stumpf, da Guidaha provato lo sfruttamento per se stesso e ha condiviso un video dell’avvio dell’auto dirottata:

Sfortunatamente, la Honda non sembra prendere la ricerca troppo sul serio. Kevin2600 afferma di aver contattato Honda in merito alla vulnerabilità e gli è stato detto di contattare il servizio clienti. Quando è stata contattata da Vice News, la società ha apparentemente inviato loro una dichiarazione dicendo che l’indagine era “vecchia notizia”. Un portavoce dell’azienda ha dichiarato:

“Abbiamo esaminato precedenti accuse simili e le abbiamo trovate prive di sostanza”. Sebbene non disponiamo ancora di informazioni sufficienti per determinare se questo rapporto sia credibile, i portachiavi dei veicoli in questione sono dotati di una tecnologia di codice a scorrimento che eviterebbe la vulnerabilità identificata nel rapporto. Inoltre, i video offerti come prova dell’assenza del codice non forniscono prove sufficienti a sostegno delle affermazioni…”

“Come previsto, la Honda ha negato che il bug esista. Quindi buona fortuna a tutti i proprietari di Honda 😛 “, ha detto il ricercatore in un tweetdopo la pubblicazione della storia di Vice.

Gizmodo ha anche contattato Honda per un commento e aggiornerà questa storia se lo faranno risponde.

Leave a Comment