Honda Key Fob Hack afeta quase todos os modelos desde 2012 – Evaluate Geek

Um exploit recém-descoberto “Rolling Pwn” permite que hackers desbloqueiem e liguem remotamente o motor de veículos Honda desde 2012. Esse exploit contorna as salvaguardas implementadas pela Honda e, mais preocupante, a montadora nega que o “Rolling Pwn” seja um ameaça.
Rolling Pwn é uma variação do sistema comum de “ataque de repetição”, que united states of america um receptor de rádio para interceptar e gravar um sinal de chaveiro. Quando reproduzido, este sinal pode desbloquear um carro.
Mas vários modelos da Honda randomizam seu sinal de chaveiro usando um “código de rolamento”. Isso evita que o mesmo sinal de chaveiro funcione duas vezes – pelo menos, essa é a ideia. Conforme explicado por Kevin2600 e Wesley Li, os descobridores dessa exploração, o Rolling Pwn força os carros Honda a redefinir seu “código rotativo”. Isso torna a proteção inútil.
Consegui replicar o exploit Rolling Pwn usando duas capturas de chave diferentes de dois momentos diferentes.
Então, sim, definitivamente funciona. https://t.co/ZenCB3vX5z percent.twitter.com/RBAO7ZtlXZ
— Rob Stumpf (@RobDrivesCars) 10 de julho de 2022
Vários vídeos agora mostram Rolling Pwn em ação. Embora não tenha sido testado em todos os veículos Honda, parece funcionar na maioria dos modelos desde 2012. E como A unidade observa, vulnerabilidades semelhantes ao Rolling Pwn foram registradas em 2021 e no início de 2022.
A Honda não fez nenhuma tentativa de alertar os clientes sobre essas vulnerabilidades. Ele disse aos pesquisadores de segurança que “a melhor maneira de relatar [Rolling Pwn] é entrar em contato com o atendimento ao cliente”, e em um comunicado A unidadeafirmou um porta-voz da Honda, “os chaveiros nos veículos referenciados estão equipados com tecnologia de código rolante que não permitiria a vulnerabilidade representada no relatório”.
Portanto, se você possui um Honda moderno, pode deixar uma mensagem com o atendimento ao cliente. Tanto jornalistas quanto pesquisadores de segurança independentes confirmam que o Rolling Pwn é uma vulnerabilidade autêntica, mas a Honda nega que exista. A Honda precisa resolver esse problema imediatamente, seja por meio de um recall ou de uma atualização OTA.
Fonte: Kevin2600 & Wesley Li by the use of The Pressure
Fonte da Notícia: www.reviewgeek.com