En række it-analytikere har udgivet et proof-of-concept (PoC), der demonstrerer hvordan en hacker får adgang til fjernlåsning, låse op og endda starte Honda- og Acura-køretøjer ved hjælp af det, der kaldes et replay-angreb.
Angrebet er muliggjort takket være en sårbarhed i dets eksterne nøglefri system, CVE-2022-27254, i Honda Civic LX, EX, EX-L, Touring, Si, og Type R-modeller fremstillet mellem 2016 og 2020. “En hacker kan få fuldstændig og ubegrænset adgang til at låse, låse op, kontrollere vinduerne, åbne bagagerummet og starte motoren i målkøretøjet, hvor den eneste måde at forhindre angrebet på er enten aldrig at bruge din FOB (free on board) eller, efter at være blevet kompromitteret (hvilket ville være svært at indse), nulstille din FOB hos en forhandler.
Det underliggende problem er, at fjernnøglefob på de berørte Honda-køretøjer sender det samme, ukrypterede radiofrekvenssignal (433.215 MHz) til bilen, hvilket effektivt gør det muligt for en modstander at opfange og afspille anmodningen på et senere tidspunkt for trådløst at starte motoren samt låse og låse dørene op.
Det er ikke første gang, at en fejl af denne art er blevet afsløret i Honda-køretøjer. Et relateret problem opdaget i 2017 Honda HR-V-modeller (CVE-2019-20626, CVSS-score: 6.5) siges at være blevet “tilsyneladende ignoreret” af det japanske firma.
Producenter skal implementere rullende koder, ellers kendt som hoppekode. Det er en sikkerhedsteknologi, der almindeligvis bruges til at levere en ny kode til hver godkendelse af et eksternt nøglefrit indgangssystem (RKE) eller passiv nøglefri adgang (PKE).
Som svar på resultaterne siger Honda “dette er generelt ikke en ny påstand med flere tidligere ubekræftede hændelser af lignende nøglefob-enheder, og efter min mening fortjener det ikke yderligere rapportering”, og at det “ikke har nogen plan om at opdatere ældre køretøjer på nuværende tidspunkt.”
“Ældre teknologi, der bruges af flere bilproducenter til fjernlåsning og oplåsning af døre, kan være sårbar over for beslutsomme og meget teknologisk sofistikerede tyve,” siger Honda-talsmand Chris Martin til The Hacker News.
“På nuværende tidspunkt ser det ud til, at enhederne kun ser ud til at fungere i umiddelbar nærhed eller mens de er fysisk fastgjort til målkøretøjet, hvilket kræver lokal modtagelse af radiosignaler fra køretøjets ejers FOB, når køretøjet åbnes og startes i nærheden.”
“Desuden giver adgang til et køretøj uden andre midler til at føre køretøjet, selvom det er højteknologisk, ikke tyve en fordel, der er meget større end mere traditionelle og bestemt lettere måder at få adgang til et køretøj på. Og der er ingen indikationer på, at den pågældende typeenhed er meget udbredt.”
“For Acura- og Honda-køretøjer, mens visse modeller har en fjernstartfunktion, kan et køretøj, der startes eksternt, ikke køres, før en gyldig FOB med en separat startspærrechip er til stede i køretøjet, hvilket reducerer sandsynligheden for et køretøjstyveri. Der er ingen indikationer på, at den rapporterede sårbarhed over for dørlåse har resulteret i en evne til faktisk at køre et Acura- eller Honda-køretøj.
Kilde: TheHackerNews