ホンダのキーホルダーの欠陥により、ハッカーが遠隔から車のロックを解除したり始動させたりできる
脆弱なホンダのキーホルダーを使用した無線リプレイ攻撃をデモンストレーションするハッカー。 ホンダは、攻撃が「信頼できる」ものかどうか判断できないと述べた。画像クレジット:Star-Vラボ
セキュリティ研究者らは、ホンダのキーレスエントリーシステムに脆弱性があり、ハッカーが遠隔からロックを解除し、潜在的に「現在市場に存在するすべてのホンダ車」を始動できる可能性があることを明らかにした。
Star-V Labのセキュリティ研究者であるKevin2600氏とWesley Li氏によって発見された「Rolling-Pwn」攻撃は、ホンダのキーレスエントリーシステムが車とキーフォブの間で認証コードを送信する方法の脆弱性を悪用したものです。 これは、一部のテスラ車に影響を与える最近発見された Bluetooth リプレイ攻撃と同様の方法で機能します。 研究者らは、簡単に購入できる無線機器を使用してコードを盗聴して捕捉し、車にブロードキャストしてアクセスすることができました。
これにより、研究者らは、この脆弱性の影響を受ける車のエンジンを遠隔からロック解除して始動することができ、その中には 2012 年から最近では 2022 年までのモデルも含まれていました。しかし、ホンダ アコードの脆弱性を独自にテストして検証した The Drive によると、 2021 年には、キーフォブの欠陥により、攻撃者が車両を持ち去ることはできません。
研究者らが指摘しているように、この種の攻撃は車両のローリング コード メカニズムによって防止されるべきである。このシステムは、リモート キーレス エントリの認証ごとに新しいコードを提供することでリプレイ攻撃を防ぐために導入されたシステムである。 車両には、生成されたコードの順序をチェックするカウンターが装備されており、新しいコードを受信するとカウントが増加します。
Kevin2600 と Wesley Li は、ホンダ車が連続してロックおよびアンロックのコマンドを受け取ると、ホンダ車のカウンタが再同期され、無効化されるべき以前のセッションからのコードを車が受け入れることを発見しました。
「ホンダ車にコマンドを連続して送信することで、カウンターが再同期されることになる」と研究者らは書いている。 「カウンターが再同期されると、カウンターの前のサイクルのコマンドが再び機能しました。したがって、これらのコマンドを後で使用して、自由に車のロックを解除できます。」
研究者らは、ホンダ・シビック2012、ホンダ・アコード2020、ホンダ・フィット2022を含むホンダのいくつかのモデルで攻撃をテストしたと述べているが、セキュリティの脆弱性は「現在市場に存在するすべてのホンダ車」に影響を与える可能性があり、他のメーカーにも影響を及ぼす可能性があると警告している。 ' 車。
セキュリティ研究者らは、この脆弱性についてホンダに問い合わせを試みたが、ホンダには「製品のセキュリティ関連の問題に対処する部門がない」ことが判明したと述べた。 そのため、ホンダのカスタマーサービスにこの問題を報告しましたが、まだ返答は得られていません。
The Driveに寄せた声明の中で、同社は当初、キーフォブの技術では「報告書にあるような脆弱性は許容されない」と主張していた。
しかし、ホンダの広報担当クリス・ノートン氏はTechCrunchに寄せた声明の中で、ホンダが「高度なツールと技術的ノウハウを利用してリモートキーレスコマンドを模倣し、特定の車両や当社の車両にアクセスできるという主張を確認できる」と述べた。
「しかし、技術的には可能ではありますが、複数の連続するRF送信の継続的な近接信号捕捉を必要とするこの特定の種類の攻撃は、車両を追い払うために使用することはできないことをお客様に安心していただきたいと考えています。さらに、ホンダは定期的に改良を行っています」新しいモデルが導入されると、このようなアプローチや同様のアプローチを阻止するセキュリティ機能が搭載されることになる」とノートン氏は述べ、同社には古い車両を更新する「計画はない」が、再設計された2022年と2023年モデルの車両には、この種のアプローチを阻止する改良されたシステムが搭載されていると指摘した。動作からの攻撃の。
セキュリティ研究者が指摘しているように、古い車両は無線 (OTA) アップデートをサポートしていないという事実により、この欠陥を修正するのは困難です。 心配なことに、研究者らはまた、ハッキングを防ぐ方法はなく、ハッキングが自分に起こったかどうかを判断する方法もないと警告した。
ホンダからのコメントを更新しました。
新しい Bluetooth 攻撃により、テスラ車やスマート ロックが遠隔からロック解除される可能性がある
画像クレジット: