La falla del llavero de Honda permite a los piratas desbloquear y encender autos de forma remota

Nov 12, 2023

Los piratas informáticos demuestran el ataque de reproducción de radio usando un llavero Honda vulnerable. Honda dijo que no podía determinar si el ataque era "creíble".Créditos de imagen:Laboratorio Star-V

Los investigadores de seguridad han revelado una vulnerabilidad en el sistema de entrada sin llave de Honda que podría permitir a los piratas informáticos desbloquear y encender de forma remota potencialmente "todos los vehículos Honda que existen actualmente en el mercado".

El ataque "Rolling-Pwn", descubierto por los investigadores de seguridad de Star-V Lab Kevin2600 y Wesley Li, explota una vulnerabilidad en la forma en que el sistema de entrada sin llave de Honda transmite códigos de autenticación entre el automóvil y el llavero. Funciona de manera similar al ataque de repetición de Bluetooth descubierto recientemente que afecta a algunos vehículos Tesla; Usando un equipo de radio fácil de comprar, los investigadores pudieron espiar y capturar los códigos, luego transmitirlos al automóvil para obtener acceso.

Esto permitió a los investigadores desbloquear y encender de forma remota los motores de los automóviles afectados por la vulnerabilidad, que incluye modelos desde 2012 hasta 2022. Pero según The Drive, que probó y verificó de forma independiente la vulnerabilidad en un Honda Accord 2021, la falla del llavero no permite que un atacante se lleve el vehículo.

Como señalaron los investigadores, este tipo de ataque debe evitarse mediante el mecanismo de códigos continuos del vehículo, un sistema introducido para evitar ataques de repetición al proporcionar un nuevo código para cada autenticación de una entrada remota sin llave. Los vehículos cuentan con un contador que verifica la cronología de los códigos generados, aumentando el conteo cuando recibe un nuevo código.

Kevin2600 y Wesley Li descubrieron que el contador en los vehículos Honda se vuelve a sincronizar cuando el automóvil recibe comandos de bloqueo y desbloqueo en una secuencia consecutiva, lo que hace que el automóvil acepte códigos de sesiones anteriores que deberían haberse invalidado.

“Al enviar los comandos en una secuencia consecutiva a los vehículos Honda, estará resincronizando el contador”, escriben los investigadores. "Una vez que se volvió a sincronizar el contador, los comandos del ciclo anterior del contador volvieron a funcionar. Por lo tanto, esos comandos se pueden usar más tarde para desbloquear el automóvil a voluntad".

Los investigadores dicen que probaron su ataque en varios modelos de Honda, incluidos el Honda Civic 2012, el Honda Accord 2020 y el Honda Fit 2022, pero advierten que la vulnerabilidad de seguridad podría afectar a "todos los vehículos Honda que existen actualmente en el mercado" y también podría afectar a otros fabricantes. ' carros.

Los investigadores de seguridad dicen que intentaron contactar a Honda sobre la vulnerabilidad, pero descubrieron que la compañía "no tiene un departamento para tratar los problemas relacionados con la seguridad de sus productos". Como tal, informaron el problema al servicio de atención al cliente de Honda, pero aún no han recibido una respuesta.

En una declaración dada a The Drive, la compañía inicialmente insistió en que la tecnología en sus llaveros "no permitiría la vulnerabilidad representada en el informe".

Sin embargo, en una declaración dada a TechCrunch, el portavoz de Honda, Chris Naughton, dijo que la compañía "puede confirmar las afirmaciones de que es posible emplear herramientas sofisticadas y conocimientos técnicos para imitar los comandos remotos sin llave y obtener acceso a ciertos vehículos o a los nuestros".

"Sin embargo, si bien es técnicamente posible, queremos asegurarles a nuestros clientes que este tipo particular de ataque, que requiere la captura continua de señales de proximidad cercana de múltiples transmisiones secuenciales de RF, no puede usarse para alejar el vehículo. Además, Honda mejora regularmente características de seguridad a medida que se introducen nuevos modelos que frustrarían este y enfoques similares", dijo Naughton, y señaló que si bien la compañía "no tiene ningún plan" para actualizar los vehículos más antiguos, los vehículos modelo 2022 y 2023 rediseñados tienen un sistema mejorado que evitaría este tipo. de ataque por trabajar.

Como señalaron los investigadores de seguridad, solucionar la falla sería difícil debido al hecho de que los vehículos más antiguos no admiten actualizaciones inalámbricas (OTA). De manera preocupante, los investigadores también advirtieron que no hay forma de protegerse contra el pirateo ni de determinar si le sucedió a usted.

Actualizado con comentario de Honda.

El nuevo ataque de Bluetooth puede desbloquear de forma remota vehículos Tesla y cerraduras inteligentes