En la actualidad hemos visto que prácticamente cualquier dispositivo o producto puede ser hackeable, como por ejemplo un coche Tesla. Pero esto algo que ha vuelto a ocurrir con varios de los modelos más modernos que se pueden adquirir en Honda a los que se le ha detectado una vulnerabilidad que permite abrir el vehículo de forma remota e incluso encender su motor.
Este ha sido un estudio realmente amplio que ha explotado la debilidad Rolling-PWN que permite reproducir los ataques en los que se interceptan los códigos de la llave de un automóvil. Sin duda es algo bastante común actualmente, ya que puede llegar a ser complicado ver un coche que requiera de una llave física para poder abrirse.
Hackear la apertura de un coche es posible
En estos vehículos donde la apertura de los vehículos se realiza a distancia e incluso no hace falta introducir la llave en ninguna ubicación, se usan códigos variables que garantizarán que se use un número único al pulsar el botón de apertura. Con tal de conseguir que son completamente aleatorios, se utiliza un algoritmo que generará los números pseudoaleatorios.
Antiguamente esto no era así, ya que se empleaban códigos fijos. Pero al final estos se podían sacar por fuerza bruta, siendo un problema de seguridad realmente grave. Sin embargo, ahora se puede saber que el uso de números aleatorios tampoco son completamente perfectos y que en Honda van a tener varios problemas.
Estos vehículos tienen un contador que va a verificar la cronología de los códigos generados, aunque también se aceptan códigos no cronológicos. De esta manera, los investigadores de seguridad pudieron saber que este contador se vuelva a sincronizar cuando recibe comandos de bloqueo/desbloqueo en secuencias consecutivas. Como resultado, se aceptarán códigos de una sesión anterior, aunque teóricamente ya no serían válidos. Y esto es algo que han conseguido grabar algunos periodistas para demostrar que un especialista podría entrar a tu vehículo con el equipamiento necesario.
En concreto, un atacante lo único que necesita es un equipo de radio que capture una secuencia de códigos y los pueda reproducir en un momento posterior para abrir el vehículo y encenderlo. Y dará igual cuando se vaya a reproducir, ya que si se han capturado los códigos el atacante podrá actuar en meses. Y esto es porque no se invalidan las sesiones anteriores, que debería ser lo correcto.
I was able to replicate the Rolling Pwn exploit using two different key captures from two different times.
— Rob Stumpf (@RobDrivesCars) July 10, 2022
So, yes, it definitely works. https://t.co/ZenCB3vX5z pic.twitter.com/RBAO7ZtlXZ
Y pese a que estos investigadores han querido informar a Honda de este problema, la marca ha afirmado que no es cierto. Honda manifiesta que esto es algo no creíble, y pese a que hay vídeos que demuestran estos hechos, no parece que vaya a llegar una solución. De momento lo que si se sabe es que este ataque se ha probado satisfactoriamente en los siguientes vehículos:
- Honda Civic 2012
- Honda X-RV 2018
- Honda C-RV 2020
- Honda Accord 2020
- Honda Odyssey 2020
- Honda Inspire 2021
- Honda Fit 2022
- Honda Civic 2022
- Honda VE-1 2022
- Honda Breeze 2022
Vía | BleepingComputer
Ver 1 comentarios