Alerta: sistema de acesso remoto Honda está vulnerável

Extenso relatório, ilustrado com vídeos, alerta sobre uma vulnerabilidade do RKE ou “remote keyless entry system” (sistema remoto de acesso) de automóveis Honda
Da Redação
11/07/2022

Dois pesquisadores que se identificam como Kevin2600 e Wesley Li publicaram na quinta-feira dia 7 de Julho de 2022 um extenso relatório, ilustrado com vídeos, sobre uma vulnerabilidade do RKE ou “remote keyless entry system” (sistema remoto de acesso) dos automóveis Honda. Embora os dois tenham feito os testes em carros dessa marca, eles afirmam que o problema existe em sistemas de muitas outras, sobre as quais pretendem publicar informações: “Nossa pesquisa revelou uma vulnerabilidade de ataque Rolling-PWN afetando todos os veículos Honda atualmente existentes no mercado (do ano de 2012 até o ano de 2022). Essa fraqueza permite que qualquer pessoa abra a porta do carro ou até mesmo dê partida no motor do carro a longa distância”, afirmam eles.

Veja isso
Hackers levam apenas três dias para encontrar rede industrial e atacá-la
Estudo: estações de recarga de carros elétricos têm bugs

Os pesquisadores dizem que fizeram testes bem sucedidos com os dez modelos mais populares de veículos Honda do ano de 2012 até o ano de 2022: “Portanto, acreditamos fortemente que a vulnerabilidade afeta todos os veículos Honda atualmente existentes no mercado”. Os modelos testados foram:

· Honda Civic 2012
· Honda X-RV 2018
· Honda C-RV 2020
· Honda Accord 2020
· Honda Odyssey 2020
· Honda Inspire 2021
· Honda Fit 2022
· Honda Civic 2022
· Honda VE-1 2022
· Honda Breeze 2022

Um porta-voz da Honda disse num e-mail ao portal Motherboard que a vulnerabilidade é “notícia antiga”, acrescentando “assim, espero que você trate como tal e passe para algo atual, em vez de criar uma nova rodada de pessoas pensando que isso é uma coisa nova (…) Examinamos alegações semelhantes anteriores e descobrimos que elas carecem de substância. Embora ainda não tenhamos informações suficientes para determinar se este relatório é confiável, os chaveiros nos veículos referenciados estão equipados com tecnologia de código rolante que não permitiria a vulnerabilidade representada no relatório. Além disso, os vídeos oferecidos como evidência da ausência do código rolante não incluem evidências suficientes para apoiar as alegações”. Ao mencionar “alegações semelhantes anteriores”, segundo o Motherboard o porta-voz estava se referindo a uma pesquisa publicada no início deste ano, sobre códigos fixos e não rolantes.

O relatório completo está em “hxxps://rollingpwn.github.io/rolling-pwn/”

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)