Samochody Hondy narażone na ataki hakerów

Luka nazwana "Rolling-PWN" została opisana na stronie Rolling Pwn Attack (https://rollingpwn.github.io/rolling-pwn/). Odkryli ją Kevin2600 i Wesley Li, specjaliści ze Star-V Lab.

"Nasze badanie ujawniło podatność ataku Rolling-PWN, która dotyczy wszystkich pojazdów Hondy obecnych na rynku (od roku 2012 do roku 2022). Pozwala ona każdemu otworzyć drzwi samochodu, a nawet uruchomić silnik z dużej odległości." - czytamy.

Ladies and gentlemen, it is my honor to presenting you the Rolling-Pwn attack research on Honda Keyfob system. (https://t.co/UqJEJofxtr) pic.twitter.com/3ZccqfJrUa

— Kevin2600 (@Kevin2600) July 7, 2022

Luka "Rolling-Pwn" dotyczy mechanizmu Rolling Code, czyli stosowanego przez Hondę systemu bezkluczykowego dostępu do samochodu, który z założenia ma zapobiegać włamaniom. Jak wyjaśniają badacze, jego zhakowanie jest możliwe, ponieważ akceptuje on kody już wcześniej użyte przy naciśnięciu pilota w celu zablokowania czy odblokowania samochodu.

Eksperci sprawdzili 10 najpopularniejszych, zróżnicowanych rocznikowo modeli Hondy od 2012 r. Były to: Honda Civic 2012, Honda X-RV 2018, Honda C-RV 2020, Honda Accord 2020, Honda Odyssey 2020, Honda Inspire 2021, Honda Fit 2022, Honda Civic 2022, Honda VE-1 2022 oraz Honda Breeze 2022. W przypadku każdego z nich próba ataku i odblokowania kończyła się powodzeniem.

Według specjalistów ze Star-V Lab, w związku z powyższym można uznać, że problem dotyczy wszystkich aut Hondy od 2012 roku. Uważają oni też, że luka może istnieć w samochodach innych producentów. Dlatego tez została ona nazwana "Rolling-PWN", a nie "Honda-PWN".