Veículos da Honda podem ser remotamente desbloqueados com nova vulnerabilidade
Um grupo de investigadores revelou ter descoberto uma nova vulnerabilidade em vários veículos da Honda, que pode permitir descobrir o código de acesso ao sistema, e consequentemente, abrir o veículo ou até iniciar o mesmo remotamente.
A falha foi apelidada de “Rolling-PWN”, uma vez que esta encontra-se na capacidade de atacantes poderem recolher o código original da chave, intercetando o sinal, e sendo possível de reproduzir o mesmo posteriormente com um sinal modificado.
A maioria dos veículos com sistemas de chaves para abertura e arranque usam o que é conhecido como PRNG, um algoritmo que gera automaticamente códigos para controlar o veículo corretamente. Estes códigos são gerados com base em vários fatores, e por norma apenas podem ser usados uma vez.
No entanto, os investigadores revelaram ter descoberto que, alguns veículos recentes da Honda, sincronizam esta chave do algoritmo cada vez que uma é aceite pela viatura. E com esta sincronização, as chaves anteriormente usadas podem ser reutilizadas – ou seja, desde que os atacantes tenham recolhido uma chave no passado, a mesma pode depois ser usada novamente para controlar o veículo.
Os investigadores confirmaram que a falha encontra-se sobre diversos veículos fabricados entre 2021 e 2022, dos quais se encontram:
- Honda Civic 2012
- Honda X-RV 2018
- Honda C-RV 2020
- Honda Accord 2020
- Honda Odyssey 2020
- Honda Inspire 2021
- Honda Fit 2022
- Honda Civic 2022
- Honda VE-1 2022
- Honda Breeze 2022
A Honda terá sido informada da falha pelos investigadores, mas estes afirmam que a empresa não terá fornecido qualquer comentário sobre o caso. Na verdade, a única forma que os investigadores conseguiram contactar a Honda terá sido por um meio de suporte da empresa, mas sem feedback posterior.
Ao portal Vice, um porta-voz da Honda descredibiliza esta falha, alegando que a mesma não será credível e que as provas apresentadas para a falha não possuem fundamento. De notar que a correção do problema, a confirmar-se, pode ser consideravelmente difícil de ser feita, uma vez que obriga à atualização do firmware dos veículos.