Una nueva prueba de concepto (PoC) el código muestra que los atacantes pueden bloquear de forma remota, desbloquear, y arrancar vehículos Honda y Acura. Esto es posible debido a una vulnerabilidad en el sistema remoto sin llave, CVE-2022-27254, que impacta al Honda Civic LX, EX, EX-L, Turismo, y, y los modelos Type R fabricados entre 2016 y 2020.
CVE-2022-27254 en el sistema remoto sin llave de Honda y Acura
De acuerdo con la descripción de NVD de la falla de seguridad, el sistema remoto sin llave en Honda Civic 2018 vehículos envía la misma señal de RF para cada solicitud de puerta abierta, permitiendo el llamado ataque de repetición.
La divulgación de la vulnerabilidad se ha atribuido a Ayyappan Rajesh, estudiante de UMass Dartmouth, y Blake Berry, conocido como HackingIntoYourHeart.
Según su artículo de GitHub, el ataque basado en CVE-2022-27254 parece afectar a TODOS los vehículos Honda/Acura con entrada de radio remota o inalámbrica. “Honda nunca instituye un sistema de código variable y SÓLO fabrica sistemas con códigos estáticos, lo que significa que NO hay una capa de seguridad.,”Dijeron los investigadores.
El ataque hace posible que un pirata informático obtenga "acceso completo e ilimitado a los dispositivos de bloqueo"., desbloqueo, controlando las ventanas, abriendo el maletero, y arrancar el motor del vehículo objetivo”. La única forma de prevenir el ataque es no usar nunca su llavero o, después de ser comprometido (que sería difícil de establecer), restablecer su fob en un concesionario.
¿Cómo se puede desencadenar un ataque??
Lo único que se necesita es capturar la señal enviada desde el llamado llavero. Un llavero es un pequeño dispositivo de control remoto para un sistema de entrada remota sin llave.
“Si el objetivo bloquea su vehículo, todo lo que se necesita es recibirlo y guardarlo para obtener la capacidad de reproducir el mismo comando y hacer que el vehículo responda en consecuencia,”Dijeron los investigadores.
¿Cómo respondieron los fabricantes de vehículos??
Según se informa, Honda ignoró el informe de vulnerabilidad, con cero medidas de seguridad contra esto muy simple “reproducir/reproducir y editar” ataque. "Este CVE curiosamente solo cita un vehículo y solo descubrí esto mucho más tarde en mi búsqueda de investigación". es más, Honda no responderá a los investigadores, o aparentemente cualquier persona que intente informar esta importante vulnerabilidad de seguridad, de acuerdo con la Publicación de GitHub.