Se possiedi una Honda recente, è meglio che tu abbia un dispositivo di bloccaggio del volante. Questo perché un attacco pubblicato di recente consente ai ladri di avviare motori e aprire le porte dei veicoli Honda utilizzando i codici dei telecomandi senza chiave. Tutti loro. L'hacking Honda ha un nome, "Rolling PWN". Ti diremo di cosa si tratta e come puoi proteggerti da questa forma di furto d'auto.
Il National Vulnerability Database definisce l'hack un "attacco di risincronizzazione contatore" e gli ha assegnato CVE-2021-46145. Nella sua forma più semplice, l'hack consente ai ladri di auto di visualizzare un codice valido precedente utilizzato da un telecomando. Quindi, i codici vengono rispediti all'auto. Ciò reimposta il generatore di numeri pseudocasuali interno o il contatore PRNG su prima che fosse utilizzato il codice valido.
In questo modo, i ladri possono riprodurre la serie di codici sequenziali precedentemente validi per aprire qualsiasi porta Honda. Ciò di cui gli hacker hanno bisogno sono quelle vecchie chiavi valide. Per questo, possono collegare un dispositivo di registrazione all'auto per raccogliere codici validi. Possono anche posizionare un taglialegna in prossimità della Honda. Ad ogni modo, nel corso di pochi giorni, i ladri possono vedere i codici validi e riprodurli per hackerare l'auto.
Blake Berry e Ayyappan Rajesh hanno originariamente trovato l'hack, secondo BleepingComputer. L'acquisizione di codici da ritrasmettere per fare cose diverse è stata un'altra scoperta. "Spostando" e quindi inviando nuovamente il codice di blocco, i due ricercatori sono stati in grado di sbloccare una Honda Civic.
I ricercatori hanno scoperto una vulnerabilità Honda simile nel 2019. Le è stato assegnato il numero NVD CVE-2019-20626. Dopo aver informato Honda of America, hanno scoperto che presumibilmente la società non ha istituito alcun aggiornamento o correzione di sicurezza. E i ricercatori hanno persino offerto una soluzione.
Utilizzando i "codici mobili", sono necessari nuovi codici per soddisfare le richieste di autenticazione. L'utilizzo di codici validi più vecchi non funzionerà. Ma capiamo che le Honda dal 2021 in poi ora usano codici mobili.
Honda, da parte sua, non ha in programma di affrontare il problema. Ha detto a BleepingComputer:"Honda non ha in programma di aggiornare i veicoli più vecchi in questo momento". Honda sostiene anche che i ladri usano altri metodi per rubare le auto e che questo approccio high-tech, che non ha verificato, utilizza attrezzature sofisticate a cui la maggior parte dei ladri non ha accesso.
Ci sono modi per contrastare le vulnerabilità dei key fob. Puoi conservarli in una custodia di Faraday che funge da blocco del segnale. Se stai acquistando un'auto nuova, puoi optare per un sistema Passive Keyless Entry. Con PKE o "chiave intelligente", puoi bloccare e sbloccare le porte nelle immediate vicinanze, senza dover premere i pulsanti della porta o del telecomando. Un hacker dovrebbe essere vicino alla fonte PKE per registrare i codici di blocco o sblocco.
