Hackers abrem e ligam carros da Honda remotamente
Carros hackeáveisPesquisadores descobriram que vários veículos modernos da Honda possuem uma fraqueza que os deixa vulneráveis a ladrões. Um mecanismo chamado Rolling-PWD permite que os carros sejam destravados e até ligados remotamente.
O experimento foi feito feito entre 2021 e 2022 nos seguintes modelos: Honda Civic 2012, Honda X-RV 2018, Honda CR-V 2020, Honda Accord 2020, Honda Odyssey 2020, Honda Inspire 2021, Honda Fit 2022, Honda Civic 2022, Honda VE-1 2022 e Honda Breeze 2022.
Confira tabela e classificação dos campeonatos de futebol.
Esses modelos possuem um sistema de entrada sem chave que produz códigos de números pseudoaleatórios. Isso garante que para cada vez que o botão for pressionado uma combinação exclusiva seja usada. Os veículos possuem um contador que verifica a cronologia dos códigos gerados, aumentando a contagem ao receber um novo código. Porém, códigos não cronológicos são ainda aceitos para cobrir situações de pressionamentos acidentais do chaveiro, ou quando o veículo está fora de alcance.
Os pesquisadores Kevin e Wesley Li descobriram que o contador de códigos é ressincronizado quando o veículo recebe comandos de trava/destrava em sequência consecutiva, fazendo com que códigos anteriores que deveriam estar inválidos sejam aceitos.
Com um equipamento de rádio definido por software foi possível capturar uma sequência consecutiva de códigos e reproduzí-los posteriormente para destravar o veículo e dar partida no motor.
I was able to replicate the Rolling Pwn exploit using two different key captures from two different times.
— Rob Stumpf (@RobDrivesCars) July 10, 2022
So, yes, it definitely works. https://t.co/ZenCB3vX5z pic.twitter.com/RBAO7ZtlXZ
Tudo foi validado pelo jornalista Rob Stumpf, do site The Drive, em um Honda Accord 2021. Segundo a Honda, “os chaveiros nos veículos referenciados estão equipados com tecnologia de código rolante que não permitiria a vulnerabilidade representada no relatório”. A empresa ainda afirmou: “os vídeos oferecidos como prova da ausência do código rolante não incluem evidências suficientes para apoiar as alegações".