1. TugaTech » Software » Noticias de Software
Siga-nos

TugaTech » Software » Noticias de Software » Veículos da Honda podem ser remotamente desbloqueados com nova vulnerabilidade

interior de carro da honda

 

Um grupo de investigadores revelou ter descoberto uma nova vulnerabilidade em vários veículos da Honda, que pode permitir descobrir o código de acesso ao sistema, e consequentemente, abrir o veículo ou até iniciar o mesmo remotamente.

 

A falha foi apelidada de “Rolling-PWN”, uma vez que esta encontra-se na capacidade de atacantes poderem recolher o código original da chave, intercetando o sinal, e sendo possível de reproduzir o mesmo posteriormente com um sinal modificado.

 

A maioria dos veículos com sistemas de chaves para abertura e arranque usam o que é conhecido como PRNG, um algoritmo que gera automaticamente códigos para controlar o veículo corretamente. Estes códigos são gerados com base em vários fatores, e por norma apenas podem ser usados uma vez.

 

No entanto, os investigadores revelaram ter descoberto que, alguns veículos recentes da Honda, sincronizam esta chave do algoritmo cada vez que uma é aceite pela viatura. E com esta sincronização, as chaves anteriormente usadas podem ser reutilizadas – ou seja, desde que os atacantes tenham recolhido uma chave no passado, a mesma pode depois ser usada novamente para controlar o veículo.

 

Os investigadores confirmaram que a falha encontra-se sobre diversos veículos fabricados entre 2021 e 2022, dos quais se encontram:

  • Honda Civic 2012
  • Honda X-RV 2018
  • Honda C-RV 2020
  • Honda Accord 2020
  • Honda Odyssey 2020
  • Honda Inspire 2021
  • Honda Fit 2022
  • Honda Civic 2022
  • Honda VE-1 2022
  • Honda Breeze 2022

 

A Honda terá sido informada da falha pelos investigadores, mas estes afirmam que a empresa não terá fornecido qualquer comentário sobre o caso. Na verdade, a única forma que os investigadores conseguiram contactar a Honda terá sido por um meio de suporte da empresa, mas sem feedback posterior.

 

Ao portal Vice, um porta-voz da Honda descredibiliza esta falha, alegando que a mesma não será credível e que as provas apresentadas para a falha não possuem fundamento. De notar que a correção do problema, a confirmar-se, pode ser consideravelmente difícil de ser feita, uma vez que obriga à atualização do firmware dos veículos.

Nenhum comentário

Seja o primeiro!

Comentar





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech