Il difetto del portachiavi Honda consente agli hacker di sbloccare e avviare le auto da remoto

Nov 12, 2023

Gli hacker hanno dimostrato l'attacco in riproduzione radiofonica utilizzando un portachiavi Honda vulnerabile. La Honda ha detto che non è in grado di determinare se l'attacco fosse "credibile".Crediti immagine:Laboratorio Star-V

I ricercatori di sicurezza hanno rivelato una vulnerabilità nel sistema di accesso senza chiave della Honda che potrebbe consentire agli hacker di sbloccare e avviare da remoto potenzialmente "tutti i veicoli Honda attualmente esistenti sul mercato".

L'attacco "Rolling-Pwn", scoperto dai ricercatori di sicurezza dello Star-V Lab Kevin2600 e Wesley Li, sfrutta una vulnerabilità nel modo in cui il sistema di accesso senza chiave Honda trasmette i codici di autenticazione tra l'auto e il portachiavi. Funziona in modo simile all’attacco replay Bluetooth scoperto di recente che colpisce alcuni veicoli Tesla; utilizzando apparecchiature radio facilmente acquistabili, i ricercatori sono stati in grado di intercettare e catturare i codici, quindi ritrasmetterli all'auto per potervi accedere.

Ciò ha consentito ai ricercatori di sbloccare e avviare da remoto i motori delle auto interessate dalla vulnerabilità, che include modelli risalenti al 2012 e recenti fino al 2022. Ma secondo The Drive, che ha testato e verificato in modo indipendente la vulnerabilità su una Honda Accord 2021, il difetto del portachiavi non consente all'aggressore di allontanarsi con il veicolo.

Come notato dai ricercatori, questo tipo di attacco dovrebbe essere prevenuto dal meccanismo dei codici rolling del veicolo, un sistema introdotto per prevenire attacchi di replay fornendo un nuovo codice per ogni autenticazione di un accesso remoto senza chiave. I veicoli sono dotati di un contatore che controlla la cronologia dei codici generati, incrementando il conteggio quando riceve un nuovo codice.

Kevin2600 e Wesley Li hanno scoperto che il contatore nei veicoli Honda viene risincronizzato quando il veicolo dell'auto riceve comandi di blocco e sblocco in una sequenza consecutiva, facendo sì che l'auto accetti codici di sessioni precedenti che avrebbero dovuto essere invalidati.

"Inviando i comandi in sequenza consecutiva ai veicoli Honda, il contatore si risincronizzerà", scrivono i ricercatori. "Una volta risincronizzati il ​​contatore, i comandi del ciclo precedente del contatore hanno funzionato di nuovo. Pertanto, tali comandi possono essere utilizzati in seguito per sbloccare l'auto a piacimento."

I ricercatori affermano di aver testato il loro attacco su diversi modelli Honda, tra cui Honda Civic 2012, Honda Accord 2020 e Honda Fit 2022, ma avvertono che la vulnerabilità della sicurezza potrebbe colpire "tutti i veicoli Honda attualmente esistenti sul mercato" e potrebbe colpire anche altri produttori ' automobili.

I ricercatori sulla sicurezza affermano di aver tentato di contattare Honda in merito alla vulnerabilità, ma hanno scoperto che la società "non dispone di un dipartimento che si occupi delle questioni relative alla sicurezza dei loro prodotti". Pertanto hanno segnalato il problema al servizio clienti Honda ma non hanno ancora ricevuto risposta.

In una dichiarazione rilasciata a The Drive, la società inizialmente ha insistito sul fatto che la tecnologia nei suoi portachiavi "non consentirebbe la vulnerabilità rappresentata nel rapporto".

Tuttavia, in una dichiarazione rilasciata a TechCrunch, il portavoce della Honda Chris Naughton ha affermato che la società "può confermare le affermazioni secondo cui è possibile utilizzare strumenti sofisticati e know-how tecnico per imitare i comandi Remote Keyless e ottenere l'accesso a determinati veicoli o ai nostri.

"Tuttavia, sebbene sia tecnicamente possibile, vogliamo rassicurare i nostri clienti che questo particolare tipo di attacco, che richiede l'acquisizione continua e ravvicinata del segnale di più trasmissioni RF sequenziali, non può essere utilizzato per allontanare il veicolo. Inoltre, Honda migliora regolarmente caratteristiche di sicurezza man mano che vengono introdotti nuovi modelli che ostacolerebbero questo e approcci simili", ha affermato Naughton, sottolineando che mentre la società "non ha alcun piano" per aggiornare i veicoli più vecchi, i veicoli riprogettati degli anni modello 2022 e 2023 hanno un sistema migliorato che impedirebbe questo tipo di attacco dal lavoro.

Come notato dai ricercatori sulla sicurezza, correggere il difetto sarebbe difficile a causa del fatto che i veicoli più vecchi non supportano gli aggiornamenti via etere (OTA). La cosa preoccupante è che i ricercatori hanno anche avvertito che non c'è modo di proteggersi dall'hacking e di determinare se è successo a te.