Falha no chaveiro da Honda permite que hackers desbloqueiem e liguem carros remotamente

Nov 12, 2023

Os hackers demonstrando o ataque de repetição do rádio usando um chaveiro Honda vulnerável. A Honda disse que não poderia determinar se o ataque era "crível".Créditos da imagem:Laboratório Star-V

Pesquisadores de segurança revelaram uma vulnerabilidade no sistema de entrada sem chave da Honda que pode permitir que hackers desbloqueiem remotamente e liguem potencialmente "todos os veículos Honda atualmente existentes no mercado".

O ataque "Rolling-Pwn", descoberto pelos pesquisadores de segurança do Star-V Lab Kevin2600 e Wesley Li, explora uma vulnerabilidade na forma como o sistema de entrada sem chave da Honda transmite códigos de autenticação entre o carro e o chaveiro. Ele funciona de maneira semelhante ao ataque de repetição do Bluetooth descoberto recentemente que afeta alguns veículos da Tesla; usando equipamentos de rádio facilmente adquiríveis, os pesquisadores foram capazes de escutar e capturar os códigos e, em seguida, transmiti-los de volta ao carro para obter acesso.

Isso permitiu que os pesquisadores desbloqueassem e ligassem remotamente os motores dos carros afetados pela vulnerabilidade, que inclui modelos desde 2012 até 2022. Mas de acordo com o The Drive, que testou e verificou independentemente a vulnerabilidade em um Honda Accord. 2021, a falha do chaveiro não permite que um invasor saia com o veículo.

Conforme observado pelos pesquisadores, esse tipo de ataque deve ser evitado pelo mecanismo de códigos rolantes do veículo - um sistema introduzido para evitar ataques repetidos, fornecendo um novo código para cada autenticação de uma entrada remota sem chave. Os veículos possuem um contador que verifica a cronologia dos códigos gerados, aumentando a contagem quando recebe um novo código.

Kevin2600 e Wesley Li descobriram que o contador em veículos Honda é ressincronizado quando o veículo recebe comandos de trava e desbloqueio em uma sequência consecutiva, fazendo com que o carro aceite códigos de sessões anteriores que deveriam ter sido invalidados.

“Ao enviar os comandos em sequência consecutiva aos veículos Honda, ele estará ressincronizando o contador”, escrevem os pesquisadores. "Uma vez que o contador ressincronizado, os comandos do ciclo anterior do contador funcionaram novamente. Portanto, esses comandos podem ser usados ​​posteriormente para destravar o carro à vontade."

Os pesquisadores dizem ter testado seu ataque em vários modelos Honda, incluindo o Honda Civic 2012, Honda Accord 2020 e Honda Fit 2022, mas alertam que a vulnerabilidade de segurança pode afetar "todos os veículos Honda atualmente existentes no mercado" e também pode afetar outros fabricantes. ' carros.

Os pesquisadores de segurança dizem que tentaram entrar em contato com a Honda sobre a vulnerabilidade, mas descobriram que a empresa "não possui um departamento para lidar com questões relacionadas à segurança de seus produtos". Como tal, eles relataram o problema ao atendimento ao cliente da Honda, mas ainda não receberam uma resposta.

Em uma declaração dada ao The Drive, a empresa inicialmente insistiu que a tecnologia em seus chaveiros "não permitiria a vulnerabilidade representada no relatório".

No entanto, em uma declaração dada ao TechCrunch, o porta-voz da Honda, Chris Naughton, disse que a empresa “pode confirmar as alegações de que é possível empregar ferramentas sofisticadas e know-how técnico para imitar os comandos do Remote Keyless e obter acesso a determinados veículos ou aos nossos.

"No entanto, embora seja tecnicamente possível, queremos assegurar aos nossos clientes que este tipo particular de ataque, que requer captura contínua de sinal de proximidade de múltiplas transmissões sequenciais de RF, não pode ser usado para afastar o veículo. Além disso, a Honda melhora regularmente recursos de segurança à medida que novos modelos são introduzidos que frustrariam essa e outras abordagens semelhantes", disse Naughton, observando que, embora a empresa "não tenha planos" para atualizar veículos mais antigos, os veículos redesenhados 2022 e 2023 têm um sistema aprimorado que impediria esse tipo de ataque do trabalho.

Conforme observado pelos pesquisadores de segurança, corrigir a falha seria difícil devido ao fato de que veículos mais antigos não suportam atualizações over-the-air (OTA). De forma preocupante, os pesquisadores também alertaram que não há como se proteger contra o hack e não há como determinar se isso aconteceu com você.