12:03
12/7/2022

Wykryto słabość w algorytmie, który Honda wykorzystuje do komunikacji między pilotem (kluczykiem) a zamkiem centralnym w samochodzie. Co to oznacza? Że można bezprzewodowo otworzyć, a nawet uruchomić silnik w niektórych modelach Hondy.

Atak Rolling-PWN

Aby otworzyć samochód wystarczy moduł SDR. Na marginesie: na tym nagraniu trochę o modułach SDR wspominamy, ale niebawem planujemy osoby webinar poświęcony tematyce SDR i przechwytywaniu/analizie sygnałów radiowych. Jesteś zainteresowany? To wpisz swój e-mail, a powiadomimy Cię o terminie tego webinara/lajwa:



Aby otworzyć czyjś samochód, złodziej musi:

  • przechwycić komunikację radiową pilot-samochód
  • przesłać odpowiednią sekwencję komunikatów do samochodu, aby sprawić, by akceptował on stare kody otwarcia.
  • wysłać kod otwarcia.

Źródłem problemu jest generator liczb pseudolosowych (PRNG) i mechanizm “rolling code”, który paradoksalnie miał zabezpieczać komunikację kluczyk-samochód przed atakami MITM. Badacze wykryli, że pomimo użycia tego mechanizmu, Hondy akceptują stare kody otwarcia, jeśli wcześniej doszło do resynchronizacji licznika rolling code (a do tej dochodzi po odpowiedniej sekwencji komend zamknięcie/otwarcie). Luka dostała identyfikator CVE-2021-46145.

Jakich modeli dotyczy problem?

Niestety, badacze przetestowali modele od 2012 do 2022 roku. Oto lista wybranych modeli, na których potwierdzono atak (w rzeczywistości będzie ich więcej, bo różne modele współdzielą tą samą technologię — niewykluczone, że ten problem istnieje też w innych markach):

    Honda Civic 2012
    Honda X-RV 2018
    Honda C-RV 2020
    Honda Accord 2020
    Honda Odyssey 2020
    Honda Inspire 2021
    Honda Fit 2022
    Honda Civic 2022
    Honda VE-1 2022
    Honda Breeze 2022

Atak niezależnie potwierdził Rob Stumpf, dziennikarz motoryzacyjny.

Honda zaprzecza, że atak jest możliwy

Ciekawa jest reakcja producenta. Honda na opublikowane przez badaczy video zareagowała następującym oświadczeniem:

“Kluczyki pokazane w materiale mają mechanizm rolling code, który nie umożliwia takiego ataku. Pokazane nagrania nie zawierają wystarczających dowodów aby uwierzyć w prezentowaną przez badaczy tezę”

No cóż. Miejmy nadzieję, że złodzieje uwierzą oświadczeniu Hondy, a nie opublikowanemu przez badaczy na GitHubie raportowi, dzięki kto potrafi obsługiwać SDR i ma odrobinę wyobraźni, będzie w stanie samodzielnie wykonać opisany atak na Hondy.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

11 komentarzy

Dodaj komentarz
  1. Honda zaprzecza, a w okolicach podwarszawskiego Piaseczna ich samochody znikają jeden za drugim. Zaprzeczaj, zaprzeczaj, zaprzeczaj, a na końcu powiedz sorka, pomyliliśmy się.

  2. Przydałaby się sekcja “CO ROBIĆ JAK ŻYĆ” także i w tym wypadku :(

  3. A gdzie sekcja CO ROBIĆ JAK ŻYĆ?!

    • Jak to “co robić”? Na Allegro, tak jak 25 lat temu, dalej można kupić blokadę na kierownicę.
      Wsiada gangus obwieszony Proxmarkami i SDR-ami, a tu żółta laska na kierownicy i… klops, bo on umie tylko w komputery ¯\_(ツ)_/¯

  4. Co robić, jak żyć?
    Sprzedaż Hundę.

  5. Takie newsy upewniają mnie, że na rzecznika prasowego to ja się nie nadaję

  6. Co robić, jak żyć? Jeździć Fiatem Multipla. Tego nikt nie będzie chciał kraść.

  7. Zadnego urzadzenia nie da sie ochronic jesli ktos ma do niego fizyczny dostep. W przypadku samochod podmianika ECU i bodykompa/immo na “virgin” zostawia tylko do rozwiazania kwestie zlamania fizycznej blokady kolumny kierownicy. Ale jaka marka stosuje wkladki, ktore chociaz troche zwiastuja problem z lockpickingiem?
    PS. Caly algortytm Philipsa sotosowany od 2002 do ~2014 w Fiatach, Fordach, Mercedesach jest cudownie spieprzony.. Nie bede wnikal w szczegoly, bo zostanie mi tylko samochod, ktorego immobilizer to sruba na klemie “-” :-)

  8. Oswiadczenie producenta jest szokujace. Dramat

  9. Poprawka do artykułu. Nie atakiem mitm a replay attack.
    I nie zabezpiecza omówię przy okazji teorię tego dlaczego nie zabe,piecza a jedynie utrudnia.

  10. Odnośnie tytułu, lepiej byłoby: otworzyć i uruchomić zdalnie. A jeżeli :
    Otworzyć zdalnie i uruchomić zdalnie. Tak myślę…,

Odpowiadasz na komentarz Hondziarz

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: