O setor automobilístico tem adicionado muita tecnologia nos últimos anos. O desbloqueio remoto de sistemas de segurança e até mesmo o acionamento do veículo é uma prova disso. No entanto, há uma má notícia para os proprietários de vários modelos Honda, já que a vulnerabilidade Rolling-PWN Attack pode permitir o desbloqueio de seus veículos por terceiros.
Vulnerabilidade Rolling-PWN Attack
Uma equipe de pesquisadores de segurança Kevin2600 e Wesley Li do Star-V Lab descobriram independentemente uma falha nos modelos Honda, chamada de vulnerabilidade Rolling-PWN Attack (CVE-2021-46145), que pode permitir o desbloqueio de seus veículos.
Um sistema remoto de entrada sem chave (RKE) permite destravar ou ligar remotamente um veículo. Os pesquisadores testaram um sistema remoto de entrada sem chave (RKE) que permite desbloquear ou ligar remotamente um veículo e descobriram o problema do ataque Rolling-PWN.
Segundo os especialistas, o problema afeta todos os veículos Honda do mercado (do ano de 2012 até o ano de 2022). A exploração bem-sucedida dessa falha pode permitir que os invasores abram permanentemente a porta do carro ou até liguem o motor de um veículo.
A falha de segurança
O problema reside em uma versão do mecanismo de códigos rolantes implementado em muitos modelos Honda para evitar ataques de repetição.
“Encontramos isso em uma versão vulnerável do mecanismo de códigos rolantes, que é implementado em grandes quantidades de veículos Honda. Um sistema de código rolante em sistemas de entrada sem chave é para evitar ataques de repetição. Após cada botão do chaveiro pressionado, o contador de sincronização de códigos rolantes é aumentado. No entanto, o receptor do veículo aceitará uma janela deslizante de códigos, para evitar teclas acidentais pressionadas pelo design.” lê a descrição do Rolling Pwn Attack publicada no GitHub.
“Ao enviar os comandos em sequência consecutiva para os veículos Honda, estará ressincronizando o contador. Uma vez ressincronizado o contador, os comandos do ciclo anterior do contador funcionaram novamente. Portanto, esses comandos podem ser usados ??posteriormente para desbloquear o carro à vontade.”
Os especialistas testaram com sucesso o ataque contra os 10 modelos mais populares de veículos Honda do ano de 2012 até o ano de 2022, incluindo: Honda Civic 2012; Honda X-RV 2018; Honda C-RV 2020; Honda Accord 2020; Honda Odyssey 2020; Honda Inspire 2021; Honda Fit 2022; Honda Civic 2022; Honda VE-1 2022; Honda Breeze 2022.
Os pesquisadores também publicaram um conjunto de vídeos PoC, abaixo está um ataque contra um Honda CRV:
Os pesquisadores apontaram que não há possibilidade de descobrir se alguém explorou a falha contra um modelo porque a exploração não deixa rastros nos arquivos de log tradicionais.
Como corrigir o problema?
“A solução comum exige que levemos o veículo de volta a uma concessionária local para um recall. Mas a estratégia de mitigação recomendada é atualizar o firmware BCM vulnerável por meio de atualizações Over-the-Air (OTA), se possível. No entanto, alguns veículos antigos podem não suportar OTA.” recomendam os especialistas.
