Proponha uma correção, faça uma sugestão
Há mais uma falha de segurança a afetar os carros da Honda e desta vez é muito grave
Os condutores de carros da Honda têm estado a ser fustigados com problemas de segurança. Estes estão a acumular-se e a colocar em causa não apenas os sistemas que equipam estas viaturas como os próprios bens dos utilizadores.
Uma nova falha foi descoberta e desta vez permite o acesso total aos carros da Honda. Estes deixam de estar assim seguros e podem até ser colocados a trabalhar de forma remota, por qualquer atacante que assim o queira.
Os conceitos de segurança informática estão já muito longe das fronteiras dos computadores e da Internet. Com a Internet das Coisas estes problemas estão agora em todos os lados e cada vez mais presentes, indo até aos automóveis e a outros veículos.
Este cenário está agora a acontecer nos carros da Honda, que estão vulneráveis e expostos a problemas de segurança. A lista de modelos afetados identifica 10 dos modelos mais populares da Honda. Os pesquisadores acreditam que a vulnerabilidade pode estar presente em todos os veículos Honda de 2012 a 2022.
Ladies and gentlemen, it is my honor to presenting you the Rolling-Pwn attack research on Honda Keyfob system. (https://t.co/UqJEJofxtr) pic.twitter.com/3ZccqfJrUa
— Kevin2600 (@Kevin2600) July 7, 2022
Com o nome RollingPWN, esta falha explora um componente do sistema de acesso sem chave da Honda. Este depende de um modelo de código contínuo que cria um novo código de entrada cada vez que os proprietários pressionam o botão.
Uma vez emitidos, os anteriores devem ser inutilizados, o que não acontece e permite que sejam revertidos e usados para obter acesso indesejado ao veículo.
Veículos Honda testados e afetados
- Civic 2012
- X-RV 2018
- C-RV 2020
- Accord 2020
- Odyssey 2020
- Inspire 2021
- Fit 2022
- Civic 2022
- VE-1 2022
- Breeze 2022
Infelizmente, criar uma correção para corrigir esta vulnerabilidade pela Honda pode ser tão complexo quanto a própria exploração da mesma pelos atacantes.
A Honda pode corrigir a falha através de uma atualização de firmware over-the-air (OTA), mas muitos dos carros afetados não têm este suporte. A maior parte destes torna improvável um cenário de recolha.
Por enquanto, a pesquisa para avaliar o impacto desta falha de segurança está ainda a decorrer por parte dos investigadores Com base na natureza do ataque, há fortes suspeitas de que este problema possa afetar outros fabricantes que usem sistemas similares.
Esta é apenas mais uma situação no historial de falhas de segurança da Honda. No início de 2022 a marca teve já um problema similar e que explorava o sinal usado para desbloquear os carros. Houve ainda um erro Y2K22 que levou a que os carros da marca perdesse a data e hora.
Este artigo tem mais de um ano
Loading ...
se este problema afetasse apenas a Honda era bom…
ja ouvi historias com VW a abrirem-se uns aos outros e a meterem o carro a trabalhar sem ser com a sua chave…
todos nos sabemos como clonar a chave da mercedes era “facil” com o equipamento necessario…
Nos tempos dos Honda Sivic, eram carros apetecíveis para os amigos do alheio por andarem bem e por um pequeno pormenor mesmo com o carro desligado marcava a quantidade de combustível que tornava ainda mais apetecível
o meu Civic de 1998 nunca teve um único problema, só o vendi com 20 anos, já não são como era.
Existem desenvolvimentos de antenas de várias marcas de carros que estão permanente recetivas a ligações de fontes externas e que com o sw certo permitem abrir o carro e po-lo a trabalhar sem chave e sem necessidade de ligação à ficha de diagnóstico.
Resumindo, os sistemas keyless nunca aumentaram a segurança, bem pelo o contrário…
Os sistemas também foram concebidos para conforto, não para segurança…
Sim até porque muda a vida de qualquer pessoa ter um carro em que não é necessário enfiar a chave em um buraco e rodar a mesma para meter o carro a trabalhar.
as chaves estao la para segurança… se querem conforto deixem-nas na ignição e aberto, isso sim e conveniente
Conforto? Tipo quê, evitar carregar num botão da chave para abrir o carro? Isso é desconfortável? Cansativo?
Qualquer dia tem de existir um sistema que tb abra a porta automaticamente, pegue no condutor ao colo e o sente no respetivo lugar, feche a porta e ligue o carro.
Enfim… conforto por não ter de se carregar num simples botão. Esta sociedade está perdida em futilidades.
A moda de alguns acessórios pipis que nada melhoram na experiência do carro e apenas aumentam o seu custo dá nisto.
Os condutores não têm duas mãozinhas com pelo menos dois dedos funcionais para carregar num botão de uma chave normal para abrir a porra do carro? Tem de ser wireless porquê? Têm medo de partir uma unha? Ficam cansados de enfiar a chave num buraco?
Depois gamam-lhes o carro como quem limpa o cú a bébés e a culpa é da polícia que não faz nada para apanhar esses bandidos.
Os meus carros é com chavinha física, nada dessas paneleirices de smart entry que nada têm de smart.
Porque em vez de ter um smart phone não tem um gsm phone ? é muito mais simples.
Porque em vez de ter um pc não tem antes uma máquina de escrever ?
Já agora, em vez de ter um carro, podia ter antes um cavalo, daqueles que só consome quando está parado…
Pronto, o maluquinho dos EV’s tinha de vir aqui dissertar coisas sem nexo, completamente absurdas e absolutamente fora do contexto do assunto.
A dificuldade em aceitar opiniões diferentes continua por demais evidente.
Problemas na concepção do chip, obviamente.
Pronto, o maluquinho dos ICE’s tinha de vir aqui dissertar coisas sem nexo, completamente absurdas e absolutamente fora do contexto do assunto.
A dificuldade em aceitar opiniões diferentes continua por demais evidente.
Problemas na concepção do chip, obviamente.
Contrariamente a ti, o “maluquinho dos ICE’s” cingiu-se ao assunto em debate, ou seja, o real risco de segurança que os cartões wireless de acesso às viaturas representam e que nada mais são do que um gimmick para mostrar aos amigos e completamente desnecessário.
Provavelmente é um conceito estranho para ti mas nem toda a evolução tecnológica é positiva e este é um perfeito exemplo disso.
Ah, e da próxima vez ao menos responde com palavras tuas, fazer copy/paste do que outros te responderam é não só imaturo como demonstrativo de falta de argumentos.
Agora vai lá passear nos teus EV’s e continuar a tua intifada fanática contra quem usa ICE’s.
Eu contra ICE’s ? Onde ?
Ao contrário de si na sua luta por argumentos contra EV’s, onde se enquadram todos os argumentos nos artigos sobre eles.
Ao contrário de si, aqui nem falei de ev s em lado nenhum.
Apenas lhe mostrei que a tecnologia evolui e não ficamos parados no tempo, seja em que sector for.
Chave mecânica é dos sistemas mais simples de violar, qualquer pessoa o faz, enquanto este sistema da Honda só para os que sabem onde estão as falhar e sendo assim para muito poucos ao redor do mundo.
Já agora, duvido que o o seu toyota além do sistema mecânico de chave não tenha la um chip na chave para desbloquear a ignição.
Sim, sim, a tecnologia evolui, nisso estamos de acordo.
Mas tal como disse antes e repito: nem toda a evolução tecnológica é positiva e este é um perfeito exemplo disso.
“Any vehicle that has both keyless theft and keyless entry is more vulnerable to theft than a vehicle without either.”
https://heycar.co.uk/guides/which-cars-are-prone-to-keyless-car-crime
Este e outras falhas fazem parte da evolução.
Ninguém imagina a confusão que me está a fazer este gajo a criticar as chaves wireless em comparação com as de carregar num botão…
Mas afinal as chaves de carregar no botão têm fios?
Qual a diferença entre uma chave que manda um código quando eu carrego num botão para uma que manda um código quando recebe um pedido do carro?
Só muda a forma que despoleta o envio do código nada mais…
“Qual a diferença entre uma chave que manda um código quando eu carrego num botão para uma que manda um código quando recebe um pedido do carro?”
Na tua frase acima acabaste de indicar a razão das chaves wireless serem um risco de segurança em comparação com uma chave física.
Os ladrões não podem clicar remotamente num botão físico enquanto que com uma chave wireless eles conseguem captar o sinal da tua chave fazendo-se passar pelo teu carro, mesmo que o tenhas estacionado a 400 metros de distância.
Não leste o artigo ou não percebeste como funciona esta vulnerabilidade que não tem nada a ver com com a chave mas com o facto de o carro aceitar códigos anteriores…
Ou seja, não interessa se a chave é de botão ou das de proximidade. Basta abrir o carro uma vez e estás sujeito. Seja a carregar no botão, seja apenas a aproximar do carro…
Eu li e percebi.
E o artigo é 100% explicíto quando refere, e cito: “…esta falha explora um componente do sistema de acesso sem chave da Honda”.
Penso que a parte do “SEM CHAVE” deveria ter-te feito perceber a diferença que destaquei antes mas pelos vistos não fez.
Queres apenas ser teimoso e dizer que é tudo a mesma coisa quando, de facto, o próprio artigo demonstra que não é, por isso boa sorte com essa atitude.
Chamam-lhes sistema sem chave mas precisam de chave na mesma… Mas enfim…
Parece que não há dezenas de tutoriais na net de como abrir carros onde precisas de carregar no botão…
Vocês têm noção que ambos os tipos de chave que aqui falam são wireless, certo?
E que em ambos os casos os carros estão permanentemente à escuta para receber o sinal, certo?
E que a dificuldade de abrir o carro não muda por isso, certo?
É que criticar o pessoal por preferir wireless em vez de carregar num botão é assumir que nem se sabe do que se fala…
A única coisa que mudou é que este sistema é recente e os ataques todos conhecidos à tradicional chave de carregar no botão (wireless portanto) deixaram de ser notícia…
Quanto à chave física nem vou comentar porque se há carro fácil de abrir é o da chavinha física…
Vá com calma, há pessoas que ainda estão em 1980.
Os ladrões não podem clicar remotamente num botão físico enquanto que com uma chave wireless eles conseguem captar o sinal da tua chave fazendo-se passar pelo teu carro, mesmo que o tenhas estacionado a 400 metros de distância.
Se não percebes a diferença em termos de risco de segurança entre os dois tipos de acesso então acredita que o problema é mesmo teu.
Ah, e já agora, ninguém criticou as pessoas que preferem wireless, o que se criticou foi a fraca segurança dessa tecnologia, por isso deixa de pessoalizar a situação e de te fazeres de virgem ofendida.
Se fosse um Tesla…
Já tinha 200 comentários, assim só tem 12.
Há outra diferença, quando é tesla os carros têm um recall, agora na honda onde só alguns (poucos) carros têm Updates OTA, já não se fala em recall….. 😀 😀 😀