Os condutores de carros da Honda têm estado a ser fustigados com problemas de segurança. Estes estão a acumular-se e a colocar em causa não apenas os sistemas que equipam estas viaturas como os próprios bens dos utilizadores.
Uma nova falha foi descoberta e desta vez permite o acesso total aos carros da Honda. Estes deixam de estar assim seguros e podem até ser colocados a trabalhar de forma remota, por qualquer atacante que assim o queira.
Os conceitos de segurança informática estão já muito longe das fronteiras dos computadores e da Internet. Com a Internet das Coisas estes problemas estão agora em todos os lados e cada vez mais presentes, indo até aos automóveis e a outros veículos.
Este cenário está agora a acontecer nos carros da Honda, que estão vulneráveis e expostos a problemas de segurança. A lista de modelos afetados identifica 10 dos modelos mais populares da Honda. Os pesquisadores acreditam que a vulnerabilidade pode estar presente em todos os veículos Honda de 2012 a 2022.
Ladies and gentlemen, it is my honor to presenting you the Rolling-Pwn attack research on Honda Keyfob system. (https://t.co/UqJEJofxtr) pic.twitter.com/3ZccqfJrUa
— Kevin2600 (@Kevin2600) July 7, 2022
Com o nome RollingPWN, esta falha explora um componente do sistema de acesso sem chave da Honda. Este depende de um modelo de código contínuo que cria um novo código de entrada cada vez que os proprietários pressionam o botão.
Uma vez emitidos, os anteriores devem ser inutilizados, o que não acontece e permite que sejam revertidos e usados para obter acesso indesejado ao veículo.
Veículos Honda testados e afetados
- Civic 2012
- X-RV 2018
- C-RV 2020
- Accord 2020
- Odyssey 2020
- Inspire 2021
- Fit 2022
- Civic 2022
- VE-1 2022
- Breeze 2022
Infelizmente, criar uma correção para corrigir esta vulnerabilidade pela Honda pode ser tão complexo quanto a própria exploração da mesma pelos atacantes.
A Honda pode corrigir a falha através de uma atualização de firmware over-the-air (OTA), mas muitos dos carros afetados não têm este suporte. A maior parte destes torna improvável um cenário de recolha.
Por enquanto, a pesquisa para avaliar o impacto desta falha de segurança está ainda a decorrer por parte dos investigadores Com base na natureza do ataque, há fortes suspeitas de que este problema possa afetar outros fabricantes que usem sistemas similares.
Esta é apenas mais uma situação no historial de falhas de segurança da Honda. No início de 2022 a marca teve já um problema similar e que explorava o sinal usado para desbloquear os carros. Houve ainda um erro Y2K22 que levou a que os carros da marca perdesse a data e hora.