Los investigadores de seguridad han revelado una vulnerabilidad en el sistema de entrada sin llave de Honda que podría permitir a los piratas informáticos desbloquear y encender de forma remota potencialmente «todos los vehículos Honda que existen actualmente en el mercado».
El ataque «Rolling-Pwn», descubierto por los investigadores de seguridad de Star-V Lab Kevin2600 y Wesley Li, aprovecha una vulnerabilidad en la forma en que el sistema de entrada sin llave de Honda transmite códigos de autenticación entre el automóvil y el llavero.
Funciona de manera similar al ataque de repetición de Bluetooth descubierto recientemente que afecta a algunos vehículos Tesla; Usando un equipo de radio fácil de comprar, los investigadores pudieron espiar y capturar los códigos, luego transmitirlos al automóvil para obtener acceso.
Esto permitió a los investigadores desbloquear y encender de forma remota los motores de los automóviles afectados por la vulnerabilidad, que incluye modelos desde 2012 hasta el 2022.
Como señalaron los investigadores, este tipo de ataque debe evitarse mediante el mecanismo de códigos continuos del vehículo, un sistema introducido para evitar ataques de repetición al proporcionar un nuevo código para cada autenticación de una entrada remota sin llave.
Los vehículos cuentan con un contador que verifica la cronología de los códigos generados, aumentando el conteo cuando recibe un nuevo código.
Kevin2600 y Wesley Li descubrieron que el contador en los vehículos Honda se vuelve a sincronizar cuando el automóvil recibe comandos de bloqueo y desbloqueo en una secuencia consecutiva, lo que hace que el automóvil acepte códigos de sesiones anteriores que deberían haberse invalidado.
“Al enviar los comandos en una secuencia consecutiva a los vehículos Honda, se resincronizará el contador”, escriben los investigadores. “Una vez resincronizado el contador, los comandos del ciclo anterior del contador volvieron a funcionar. Por lo tanto, esos comandos se pueden usar más tarde para desbloquear el automóvil a voluntad”.
Los investigadores dicen que probaron su ataque en varios modelos de Honda, incluidos el Honda Civic 2012, el Honda Accord 2020 y el Honda Fit 2022, pero advierten que la vulnerabilidad de seguridad podría afectar a «todos los vehículos Honda que existen actualmente en el mercado» y también podría afectar a otros fabricantes. ‘ coches.
Los investigadores de seguridad dicen que intentaron contactar a Honda sobre la vulnerabilidad, pero descubrieron que la compañía «no tiene un departamento para tratar los problemas relacionados con la seguridad de sus productos».
Como tal, informaron el problema al servicio de atención al cliente de Honda, pero aún no han recibido una respuesta.
Como señalaron los investigadores de seguridad, solucionar la falla sería difícil debido al hecho de que los vehículos más antiguos no admiten actualizaciones inalámbricas (OTA).
De manera preocupante, los investigadores también advirtieron que no hay forma de protegerse contra el pirateo ni de determinar si le sucedió a usted.
Como lo pueden hackear?
Cada vez que presiona un botón en su llavero, un generador de números pseudoaleatorios (PRNG) envía un código semialeatorio al vehículo, dándole un comando para, por ejemplo, desbloquear las puertas o abrir la puerta trasera.
Luego, el automóvil verifica ese código con una lista de códigos válidos; y si es legítimo, ejecuta el comando. También se supone que invalida los códigos anteriores para evitar que los malos actores los reutilicen. Este mecanismo de código rodante reemplazó el antiguo sistema de códigos fijos, lo que hizo que robar un automóvil fuera aún más fácil.
Pero también hay otro grupo de códigos designados para usar cuando el control remoto está fuera del alcance del vehículo. Y en el caso de Honda, los piratas informáticos interceptan y registran estos códigos fuera de rango.
Los usa para resincronizar el generador de números, manteniendo los códigos válidos y permitiéndoles robar el automóvil en una fecha posterior.
¿Qué modelos son vulnerables?
Los siguientes modelos para el mercado americano están en riesgo de sufrir este tipo de ataque:
Honda Civic del 2012
Honda CR-V del 2020
Honda Accord del 2020
Honda Odyssey del 2020
Honda Accord del 2021