Pplware

Se tem um carro da Honda é melhor ter cuidado com esta falha de segurança

Os carros hoje contam com a ajuda essencial da tecnologia, mas não há só um lado bom Nisso. Fruto de alguma falta de proteção, esta torna-se também uma porta de entrada para ataques e problemas de segurança.

A mais recente falha vem da Honda, onde alguns dos seus carros estão vulneráveis a ataques. De forma simples, é possível fazer alterações remotamente e sem qualquer controlo dos condutores e dos donos destes carros.


É ainda apenas uma prova de conceito, mas investigadores de segurança descobriram uma falha grave nos carros da Honda. Esta marca tem vários modelos afetados e vulneráveis a um “replay attack”, que permite várias ações remotas.

Do que é descrito por estes investigadores, a falha permite abrir ou fechar os carros da marca nipónica, ou ainda colocar o seu motor em funcionamento. Recorrendo ao sinal que é enviado da chave para o carro, os atacantes conseguem agir sobre o carro.

A vulnerabilidade, marcada como CVE-2022-27254, é um ataque Man-in-the-Middle (MitM) ou, mais especificamente, um ataque de repetição. Neste, um atacante interceta os sinais de RF normalmente enviados remotamente de uma chave para o carro. Estes são manipulados e reenviados posteriormente para abrir o carro à vontade.

Segundo os investigadores, os carros afetados por esse bug incluem principalmente os Honda Civic 2016-2020 (LX, EX, EX-L, Touring, Si e Type R). No GitHub foi partilhado ser também possível manipular os comandos capturados e retransmiti-los para obter um resultado completamente diferente.

Esta não é a primeira vez que a Honda tem um problema destes. Em 2020, a marca viu ser revelada uma falha similar, mas até agora não fui tratada. Fica claro que a marca não deverá abordar também este problema recente e que pode ser explorado.

Não se esperava que uma falha que afeta carros fosse ignorada desta forma. É um ataque simples de explorar e que pode levar a que os carros sejam alterados, mesmo com os condutores, deixando-os expostos.

Exit mobile version