Tým bezpečnostních expertů zjistil, že některé moderní modely automobilů značky Honda mají zranitelný mechanismus plovoucího kódu (rolling code). Bezpečnostní nedostatek umožňuje vzdálené odemknutí vozu a případně i nastartování jeho motoru, informuje Bleeping Computer.
Slabina, označovaná jako Rolling-PWN, umožňuje útok, při němž útočník zachytí kódy z klíčků k vozu a použije je k odemknutí nebo nastartování vozidla. Odborníci tvrdí, že tento způsob útoku testovali na modelech z let 2012 až 2022, včetně níže uvedených populárních modelů:
- Honda Civic 2012
- Honda X-RV 2018
- Honda C-RV 2020
- Honda Accord 2020
- Honda Odyssey 2020
- Honda Inspire 2021
- Honda Fit 2022
- Honda Civic 2022
- Honda VE-1 2022
- Honda Breeze 2022
Honda má problém
Bezklíčový vstupní systém v moderních automobilech se opírá o variabilní kódy vytvořené algoritmem pseudonáhodného generátoru čísel (PRNG), jehož úkolem je zajistit, aby se při každém stisknutí tlačítka na klíčence použily jedinečné řetězce.
Auta jsou vybavena čítačem, který kontroluje chronologii generovaných kódů a při přijetí nového kódu zvyšuje jejich počet. Jsou však přijímány i jiné než chronologicky následující kódy, aby se pokryly situace náhodného stisknutí klíčku ve chvíli, kdy je vozidlo mimo dosah.
Odborníci Kevin2600 a Wesley Li zjistili, že když vozidlo dostane příkazy k zamknutí a odemknutí, dojde k resynchronizaci čítače. To způsobí, že vůz přijme kódy z předchozí relace, které by však měly být zneplatněny.
Relativně jednoduchý hack
Útočník vybavený speciálním rádiovým zařízením tak může zachytit po sobě jdoucí sekvenci kódů a později ji znovu přehrát. Toho lze využít k odemknutí vozu či nastartování motoru. Experti poskytli podrobnosti o problému Rolling-PWN spolu s několika záběry, na nichž ukazují, jak dokážou odemknout různé modely vozů Honda.
Zranitelnost je evidována jako CVE-2021-46145, má střední závažnost a je popsána jako problém „související s nevypršením platnosti plovoucího kódu a resynchronizací čítače“ v podsystému klíčku v automobilu Honda Civic 2012.
V prosinci 2021 byl úspěšně otestován útok na vozidlo Honda Civic z roku 2012, ale zranitelné jsou i novější modely. Automobilový novinář Rob Stumpf byl schopen replikovat Rolling-PWN na své Hondě Accord z roku 2021. Zdůrazňuje, že i kdyby útočník dokázal vozidlo nastartovat, nemohl by s ním odjet, protože klíček musí být v jeho blízkosti.
Honda hraje mrtvého brouka
Odborníci se snažili společnost Honda na zranitelnost upozornit, ale nepodařilo se jim najít kontakt pro nahlášení problémů souvisejících se zabezpečením. Nakonec tedy podali zprávu zákaznickému servisu, odkud se ale zatím nikdo neozval.
Ve vyjádření pro magazín Vice mluvčí Hondy uvedl, že zpráva není věrohodná a že obvinění jsou nepodložená. „Klíčky v odkazovaných vozidlech jsou vybaveny technologií plovoucího kódu, která neumožňuje zranitelnost, jak je prezentována ve zprávě.“
Pokud Honda nakonec shledá, že uvedený problém existuje, jeho řešení může být poměrně obtížné, protože bude nutné aktualizovat zranitelný firmware. Novější modely mohou podporovat OTA (over the air) aktualizace, ale u starších bude náprava mnohem obtížnější.
