Pesquisadores de segurança descobriram que alguns carros da Honda possuem uma vulnerabilidade no código rotativo (rolling code) que permite desbloquear e até dar partida no motor de forma remota.
Na última quinta-feira (7), um dos pesquisadores, Kevin2600, que trabalha para a empresa de cibersegurança Star-V Lab, publicou relatórios técnicos e vídeos destrinchando o ataque. De acordo com o especialista, a falha — batizada de Rolling-PWN — possibilita a interceptação dos códigos do chaveiro e usá-los para destravar o carro.
A equipe de Kevin2600 testou o ataque em modelos fabricados entre 2021 e 2022. São eles: Civic 2012 e 2022, Fit 2022, Accord 2020, C-RV 2020, X-RV 2018, Odyssey 2020, Inspire 2021, VE-1 2022 e Breeze 2022.
“O bug Rolling-PWN é uma vulnerabilidade séria”, diz o pesquisador em relatório. “Nós o encontramos em uma versão vulnerável do mecanismo de códigos rotativos, implementado em grande quantidade nos carros Honda”.
A maioria dos sistemas de entrada sem chave nos carros modernos depende de códigos rotativos. Eles são produzidos a partir de um gerador algorítmico de números pseudoaleatórios que garante que as sequências sejam usadas somente uma vez.
Em geral, os contadores nos carros verificam apenas cronologia dos códigos, mas códigos não-cronológicos podem ser aceitos para cobrir apertos acidentais. É desta forma que funciona a falha Rolling-PWN: o contador nos carros da Honda é ressincronizado ao receber os comandos de trava/destrava, o que permite ao carro aceitar códigos antigos.
Se o invasor estiver com equipamento de rádio, é possível, então, capturar uma sequência consecutiva de códigos e reproduzi-la para destravar o veículo e dar partida no motor.
Alegações são infundadas, diz Honda
Além do relatório, os pesquisadores apresentaram vídeos mostrando como o Rolling-PWN é capaz de desbloquear os carros da Honda. A vulnerabilidade é descrita como um problema relacionado “a um código rotativo não-expirado e ressincronização de contador”.
O jornalista do The Drive, Rob Stumpf, conseguiu replicar a falha no seu Honda Accord 2021. Segundo Stumpf, desde que a sequência de ressincronização seja repetida, não importa se dias ou meses se passaram desde a captura dos códigos — o invasor ainda conseguirá desbloqueá-lo.
Para solucionar o problema, a Honda teria que atualizar o firmware vulnerável. Segundo a montadora japonesa, no entanto, o relatório não é confiável e as alegações são infundadas.
“Os chaveiros nos veículos referenciados estão equipados com tecnologia de código rotativo que não permitiria a vulnerabilidade representada no relatório. Além disso, os vídeos oferecidos como prova de ausência de rolling code não incluem evidências suficientes para apoiar as alegações”, diz a empresa, em resposta à Vice.
Com informações do Bleeping Computer e The Drive
*Crédito da imagem principal: Stanislavskyi/Shutterstock
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Fonte: Olhar Digital
Comentários