ホンダのキーフォブハックは2012年以降ほぼすべてのモデルに影響を及ぼします

ホンダ

新たに発見された「 Rolling Pwn “エクスプロイトを使用すると、ハッカーは2012年にさかのぼるHonda車両のエンジンをリモートでロック解除して起動できます。このエクスプロイトは、Hondaによって導入された保護手段を回避し、さらに心配なことに、自動車メーカーは「RollingPwn」を拒否します。

Rolling Pwnは、一般的な「リプレイアタック」システムのバリエーションであり、無線受信機を使用してキーフォブ信号を傍受して記録します。再生すると、この信号は車のロックを解除できます。

しかし、いくつかのホンダモデルは、「ローリングコード」を使用してキーフォブ信号をランダム化します。これにより、同じキーフォブ信号が2回機能するのを防ぐことができます。少なくとも、それがアイデアです。このエクスプロイトの発見者であるKevin2600とWesleyLiが説明したように、RollingPwnはホンダの車に「ローリングコード」をリセットさせます。セーフガードが役に立たなくなります。

2つの異なる時間からの2つの異なるキーキャプチャを使用してRollingPwnエクスプロイトを複製できました。

つまり、確かに機能します。 https://t.co/ZenCB3vX5z pic.twitter.com/RBAO7ZtlXZ

— Rob Stumpf（@RobDrivesCars）2022年7月10日

いくつかの動画で、RollingPwnの動作が示されています。すべてのHonda車両でテストされているわけではありませんが、2012年にさかのぼるほとんどのモデルで動作するようです。ドライブのメモ、RollingPwnに類似した脆弱性が両方の 2021および2022年初頭。

Hondaは、これらの脆弱性について顧客に警告する試みを行っていません。セキュリティ研究者に、「[Rolling Pwn]を報告する最善の方法は、カスタマーサービスに連絡することです」と述べ、ドライブは次のように述べています。レポートに示されているように脆弱性を許可します。」

したがって、最新のHondaを所有している場合は、そのカスタマーサービス。ジャーナリストと独立したセキュリティ研究者の両方が、Rolling Pwnが本物の脆弱性であることを確認していますが、Hondaはそれが存在することを否定しています。ホンダは、リコールまたはOTAアップデートを通じて、この問題に直ちに対処する必要があります。

出典: Kevin2600＆Wesley Li経由ドライブ