Os pesquisadores de segurança, publicaram recentemente vários vídeos onde mostram eles a desbloquear e a iniciar remotamente vários veículos Honda usando os rádios portáteis, apesar da empresa continuar a insistir que os carros tem as proteções de segurança destinadas a impedir esses tipos de ataques.
Segundo os pesquisadores, este método utilizado por eles e bastante conhecidos pelos ladrões é possível realizar devido a uma vulnerabilidade no sistema de entrada sem chave em muitos dos Hondas feitos entre 2012 e 2022. Eles apelidaram esta vulnerabilidade de Rolling-PWN.
O conceito básico do Rolling-PWN é semelhante aos ataques que vimos no passado que foi usado contra os VWs e Teslas, bem como outros dispositivos que usam equipamento de rádio. Em teoria, muitos carros modernos usam o chamado sistema de chave rolante, basicamente fazem com que cada sinal funcione apenas uma vez.
Heads up, Honda owners—security researchers found a vulnerability in many new Hondas that can allow someone to unlock and start the car without its keys. It's been dubbed "Rolling Pwn," and here's our @RobDrivesCars demonstrating how it works.
Full story: https://t.co/W7ZNjziS2Z pic.twitter.com/2c0xNbrxoi
— The Drive (@thedrive) July 11, 2022
Como aponta Jalopnik, nem toda a Honda recente tem este nível de proteção. Os pesquisadores encontraram também vulnerabilidades em Hondas recentes (2016 a 2020 Civics, especificamente) que também usaram um sinal não criptografado. Mesmo aqueles que possuem sistemas de código rolante, incluindo o 2020 CR-V, Accord e Odyssey podem estar vulneráveis aos ataques recentemente descobertos.
A Honda informou que os sistemas de segurança que coloca nas suas chaves e carros “não permitem que a vulnerabilidade representada no relatório” fosse executada. Em outras palavras, a empresa diz que o ataque não deveria ser possível, mas não verdade como podemos ver não será bem assim.
De acordo com o site Rolling-PWN, o ataque funciona porque é capaz de ressincronizar o contador de códigos do carro, o que significa que ele aceita os códigos antigos, porque o sistema foi construído para ter algumas tolerâncias. O site afirma também que este afeta “todos os veículos Honda atualmente existentes no mercado”, mas admite que só foi testado em alguns modelos.
Ainda mais preocupante, o site informa que outras marcas de carros possam também ser afetadas embora ainda seja vago nos detalhes.
Fonte: Rollingpwn
