Popularne modele Hondy, w tym np. Civic, Accord i CR-V, posiadają „poważną lukę”, która pozwala na otworzenie samochodu i odpalenie silnika ze znacznej odległości. Problem dotyczy pojazdów z rocznika 2012 i młodszych. To zaproszenie dla złodziei.
Na stronie „Rolling Pwn Attack” pojawiły się badania dotyczące elektronicznego zamka w samochodach Hondy. Chodzi o system zdalnego otwierania i zamykania pojazdu za pomocą kluczyka.
Specjaliści Kevin2600 i Wesley Li ze Star-V Lab ujawnili podatność (CVE-2021-46145), która ma występować we wszystkich pojazdach Hondy obecnych na rynku od 2012 roku. „Każdemu pozwala otworzyć drzwi samochodu, a nawet odpalić silnik z dużej odległości” – czytamy w opublikowanym badaniu.
Ladies and gentlemen, it is my honor to presenting you the Rolling-Pwn attack research on Honda Keyfob system. (https://t.co/UqJEJofxtr) pic.twitter.com/3ZccqfJrUa
— Kevin2600 (@Kevin2600) July 7, 2022
Otworzyć. Odpalić. Odjechać
Specjaliści znaleźli „poważną lukę” w jednym z rozwiązań (mechanizm Rolling Code), które zostało wdrożone w „ogromnej liczbie pojazdów” japońskiej marki.
Z założenia, w systemach bezkluczykowych wspomniane rozwiązanie ma zapobiegać np. włamaniom. Po każdym naciśnięciu pilota zwiększa się synchronizacja.
Jednak można doprowadzić do resynchornizacji, a przez to otworzyć i uruchomić samochód w dowolnym momencie.
Sprawdzone modele
Eksperci zbadali 10 najpopularniejszych modeli pojazdów Hondy od 2012 roku. „Z tego względu wierzymy, że podatność dotyczy wszystkich samochodów firmy dostępnych obecnie na rynku” – wskazują.
Sprawdzono takie modele jak:
- Honda Civic 2012
- Honda X-RV 2018
- Honda C-RV 2020
- Honda Accord 2020
- Honda Odyssey 2020
- Honda Inspire 2021
- Honda Fit 2022
- Honda Civic 2022
- Honda VE-1 2022
- Honda Breeze 2022
Żadnych śladów
Właściciele pojazdów japońskiej marki nie mogą sprawdzić, czy osoby trzecie wykorzystały podatność wobec ich samochodów. Wynika to z faktu, że – jak tłumaczą specjaliści – skorzystanie z luki nie pozostawia żadnych śladów. To podnosi powagę sytuacji.
Problem będzie występował w modelach Hondy tak długo, dopóki podatność nie zostanie zlikwidowana. Warto wdrożyć aktualizację, by zminimalizować ryzyko.
Problem wielu marek?
Warto mieć na uwadze, że podatność może występować również w samochodach innych marek. Dlatego też lukę określa się „Rolling-PWN”, a nie „Honda-PWN”.
„Posiadamy dowody, że wpływ opisanej podatności dotyczy także innych producentów samochodów. Więcej informacji opublikujemy w przyszłości” – deklarują eksperci.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].