Um pesquisador de segurança cibernética usando o pseudônimo Kevin2600 revelou como os hackers podem explorar uma vulnerabilidade para desbloquear veículos Honda.
De acordo com Kevin2600, associado à empresa de segurança cibernética Star-V Lab, a vulnerabilidade permite que invasores roubem o código e desbloqueiem ou até mesmo iniciem veículos Honda usando hardware básico.
Ele apelidou o bug de Rolling-PWN e publicou vídeos demonstrando o ataque e um relatório técnico detalhado sobre a vulnerabilidade recém-descoberta. O Banco de Dados Nacional de Vulnerabilidades o chamou de “ataque de ressincronização de contador” e o atribuiu CVE-2021-46145.
Detalhes da vulnerabilidade
Considerando isso como uma “grave vulnerabilidade”, Kevin 2600 revelou identificar o bug em uma “versão vulnerável do mecanismo de códigos rolantes”, que é usado na maioria dos carros Honda. O pesquisador escreveu que a vulnerabilidade permite que o invasor abra a porta do carro permanentemente e dê partida no motor a uma distância considerável.
O chaveiro, ele enviará um novo código para abrir o carro. O mecanismo é concebido para tornar impossível roubar e reutilizar o código. No entanto, a vulnerabilidade permite que o invasor reverta os códigos e reutilize um código antigo para abrir o carro.
Visão geral do ataque
Kevin2600 explicou em um relatório técnico que o O ataque funciona quando o invasor usa um rádio definido por software, por exemplo, HackRF, para capturar o código que o proprietário do carro usa para destravar o veículo.
O atacante então o repetiria para redefinir o gerador de números pseudo-aleatórios interno ou o contador PRNG e desbloquear o carro a uma distância de até 98 pés ou 30 metros. Para este ataque, os hackers precisam apenas de chaves antigas válidas, que podem ser recuperadas anexando um dispositivo de registro ao veículo para receber códigos válidos e reproduzi-los.
Vídeos, o pesquisador demonstrou a eficácia desse ataque ao desbloquear com sucesso vários modelos de veículos Honda usando um dispositivo conectado a um laptop. De todos os modelos que Kevin2600 e seus colegas testaram em uma concessionária Honda, dez usaram o mecanismo de código rolante e foram considerados vulneráveis ao ataque.
Portanto, os pesquisadores concluíram que todos os modelos de veículos Honda fabricados entre 2012 e 2022 são vulneráveis. A lista de modelos afetados fornecida pelo Kevin2600 inclui o seguinte:
Honda Fit 2022
Honda Civic 2012
Honda X-RV 2018
Honda VE-1 2022
Honda Civic 2022
Honda C-RV 2020
Honda Inspire 2021
Honda Accord 2020
Honda Breeze 2022
Honda Odyssey 2020
Resposta da Honda
Um porta-voz da Honda afirmou que a vulnerabilidade descoberta por Kevin2600 não é nova, e a empresa já sabe disso. Eles querem tratá-lo como “notícias antigas” e “passar para algo atual em vez de criar uma nova rodada de pessoas pensando que isso é uma coisa ‘nova’”.
No entanto, o pesquisador afirma que o porta-voz da Honda se referiu a um estudo realizado no início deste ano que se concentrou apenas em códigos fixos e não em códigos rolantes. Kevin2600 explicou que este é um problema preocupante porque o ataque é difícil de detectar, pois não há como identificar se alguém explorou a falha para dar partida ou destravar o carro.
Um recall, de acordo com Kevin2600, é iminente para corrigir o problema, para que os proprietários possam levar seus carros à concessionária local para atualizar o firmware do Keyfob com um patch.
