Πολλά σύγχρονα μοντέλα αυτοκινήτων Honda, διαθέτουν έναν ευάλωτο μηχανισμό κυλιόμενου κώδικα που επιτρέπει το ξεκλείδωμα των αυτοκινήτων ή ακόμα και την απομακρυσμένη εκκίνηση του κινητήρα.
Δείτε επίσης: Sony Honda Mobility Inc.: Το όνομα της εταιρείας EV των Sony και Honda
Η ευπάθεια ονομάζεται Rolling-PWN και επιτρέπει επιθέσεις επανάληψης, όπου ένας παράγοντας απειλής παρεμποδίζει τους κωδικούς από το τηλεχειριστήριο στο αυτοκίνητο και τους χρησιμοποιεί για να ξεκλειδώσει ή να εκκινήσει το όχημα.
Οι ερευνητές ισχυρίζονται ότι έχουν δοκιμάσει την επίθεση σε μοντέλα Honda μεταξύ 2021 και 2022, συμπεριλαμβανομένων των δημοφιλών μοντέλων:
Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα
Αποκαλύφθηκαν τα Cybercab robotaxi και Tesla Robovan
Πώς τα εργαλεία της OpenAI επηρεάζουν τις εκλογές;
Hοnda Civic 2012
Honda X-RV 2018
Hοnda C-RV 2020
Honda Accord 2020
Hοnda Odyssey 2020
Honda Inspire 2021
Hοnda Fit 2022
Honda Civic 2022
Hοnda VE-1 2022
Hοnda Breeze 2022
Το σύστημα εισόδου χωρίς κλειδί στα σύγχρονα αυτοκίνητα, βασίζεται σε κυλιόμενους κωδικούς που παράγονται από έναν αλγόριθμο γεννήτριας ψευδοτυχαίων αριθμών (PRNG), για να διασφαλιστεί ότι χρησιμοποιούνται μοναδικές συμβολοσειρές κάθε φορά που πατάτε το κουμπί του keyfob.
Δείτε ακόμα: Συνεργασία Sony και Honda: Αυτόνομη επιχείρηση θα κατασκευάζει EVs
Ο μηχανισμός κυλιόμενου κώδικα εισήχθη για την αποφυγή επιδιόρθωσης σφαλμάτων κώδικα που επέτρεψαν επιθέσεις επανάληψης man-in-the-middle, που εξακολουθούν να είναι εκμεταλλεύσιμα σε παλαιότερα μοντέλα.
Τα οχήματα διαθέτουν μετρητή που ελέγχει τη χρονολογία των κωδικών που δημιουργούνται, αυξάνοντας τον αριθμό κατά τη λήψη νέου κωδικού. Ωστόσο, οι μη χρονολογικοί κωδικοί γίνονται δεκτοί για να καλύπτουν καταστάσεις τυχαίας πίεσης του χειριστηρίου ή όταν το όχημα βρίσκεται εκτός εμβέλειας.
Οι ερευνητές Kevin2600 και Wesley Li διαπίστωσαν ότι ο μετρητής στα οχήματα της Honda συγχρονίζεται εκ νέου όταν το αυτοκίνητο λαμβάνει εντολές κλειδώματος/ξεκλειδώματος σε μια διαδοχική σειρά. Αυτό προκαλεί το αυτοκίνητο να δέχεται κωδικούς από προηγούμενη συνεδρία, οι οποίοι θα έπρεπε να είχαν ακυρωθεί.
Ένας εισβολέας με εξοπλισμό ραδιοφώνου που καθορίζεται από λογισμικό (SDR) θα μπορούσε να συλλάβει μια διαδοχική ακολουθία κωδικών και να τους αναπαραγάγει ξανά αργότερα για να ξεκλειδώσει το όχημα και να εκκινήσει τον κινητήρα του.
Οι ερευνητές προσπάθησαν να ειδοποιήσουν τη Honda για την ευπάθεια, αλλά δεν μπόρεσαν να έρθουν σε επαφή με την αναφορά ζητημάτων που σχετίζονται με την ασφάλεια. Στο τέλος, υπέβαλαν αναφορά στην Εξυπηρέτηση Πελατών της Hοnda, αλλά δεν έλαβαν απάντηση.
Δείτε επίσης: Honda: Επενδύσεις δισεκατομμυρίων και 30 νέα μοντέλα EV μέχρι το 2030
Σε μια δήλωση στο Vice, ένας εκπρόσωπος της Honda δήλωσε ότι η αναφορά δεν είναι αξιόπιστη και ότι οι ισχυρισμοί είναι αβάσιμοι.
Εάν η Hοnda βρει έγκυρη την έρευνα Rolling-PWN, η αντιμετώπιση του προβλήματος θα αποδειχθεί δύσκολη, καθώς είναι απαραίτητη η αναβάθμιση του ευάλωτου υλικολογισμικού.