Investigadores de seguridad han revelado una vulnerabilidad en el sistema de acceso sin llave de Honda que podría permitir a los hackers desbloquear y arrancar de forma remota todos los vehículos.
Esta ataque denominado como "Rolling-Pwn", se aprovecha de esta facilidad de acceso sin llave en el momento en el que el sistema transmite los códigos de autenticación entre el coche y el llavero. Ha sido descubierto por investigadores de seguridad de Star-V Lab que con tan solo una radio de mano han conseguido abrirlo y arrancarlo.
Este hackeo funciona similar al de Tesla y Bluetooth Low Energy (BLE), que si recordáis, el atacante con tan solo acceso al bluetooth o a la llave del vehículo, pudo transmitir las credenciales bluetooth de la llave noticias /tecnologia/ seguridad -tesla-cerraduras-inteligentes-mucho-entredicho-debido-exploit-bluetooth-1061921" title="La seguridad de los Tesla, cerraduras inteligentes y mucho más en entredicho debido a un exploit bluetooth">desde una ubicación remota y abrir la puerta de alguien aunque el propietario no esté cerca.
"El fallo Rolling-PWN es una vulnerabilidad grave", escribió el equipo en una entrada del blog. "Lo encontramos en una versión vulnerable del mecanismo de códigos de rodadura, que se implementa en gran cantidad de vehículos Honda", añaden.
En cuanto a los modelos Honda afectados, son los lanzados entre 2012 y 2022 con víctimas como el Accord, el Civic, el C-RV y el X-RV.
Una vez fue descubierto, afirman haberse puesto en contacto con Honda. Sin embargo, la respuesta de estos fue que no disponen de un departamento para tratar los problemas relacionados con la seguridad de sus productos. La compañía solo ha respondido a los medios afirmando que son acusaciones infundadas y no creíbles.
[CH] Primer viaje real de casa al trabajo en coche volador
Aun así y como señalan los investigadores, este tipo de ataque debería evitarse gracias al mecanismo de códigos rodantes del vehículo, un sistema introducido para evitar los ataques de repetición proporcionando un nuevo código para cada autenticación de un acceso remoto sin llave.
Pese a todo esto, según The Drive, que estuvo investigando de forma independiente esta vulnerabilidad, verificó en un Honda Accord 2021 que el fallo del llavero no permite a un atacante marcharse con el vehículo.
Estos advierten que la amenaza podría afectar a vehículos de otras marcas, así como que no hay forma de protegerse contra el hackeo ni de determinar si te ha ocurrido.
0 Comments:
Publicar un comentario