Les chercheurs en sécurité ont trouvé un nouveau moyen de déverrouiller à distance et même de démarrer de nombreux modèles de voitures Honda en volant les codes du porte-clés du propriétaire.
Le bogue récemment découvert, surnommé « Rolling-PWN », a été détaillé dans un nouveau article de blog du laboratoire Star-V. Pour l’exploiter, cependant, un attaquant devrait d’abord voler sans fil les codes du porte-clés d’un propriétaire Honda. Cependant, cela peut être fait à près de 100 pieds de distance.
Une fois ces codes enregistrés, ils peuvent être réutilisés ultérieurement pour déverrouiller des véhicules plus anciens ou pour démarrer à distance de nouveaux véhicules à l’insu du propriétaire. Rolling-PWN a également été testé par Rob Stumpf de Le lecteur qui a utilisé le bug pour déverrouiller et démarrer sa Honda.
Heureusement, le bogue ne peut pas être utilisé par un attaquant pour partir avec votre Honda car il aurait besoin du porte-clés en main pour le faire.
Codes statiques vs codes roulants
Quelle que soit la marque ou le modèle de voiture que vous possédez, votre porte-clés est en fait une petite radio qui envoie des codes à votre véhicule pour le déverrouiller/verrouiller ou même pour démarrer des modèles de voiture plus récents.
Alors que les véhicules plus anciens utilisent des codes statiques qui ne changent pas, les voitures plus récentes utilisent des codes roulants qui changent chaque fois que le porte-clés est enfoncé. Rolling-PWN fonctionne en capturant des codes statiques, puis en les rejouant pour accéder à une voiture vulnérable.
Ce n’est pas la première fois que les porte-clés de Honda sont utilisés de cette manière. En fait, une vulnérabilité dans les véhicules Honda Civic 2012 (suivi comme CVE-2021-46145 (s’ouvre dans un nouvel onglet)) permet de rejouer les codes pour les déverrouiller et c’est également le cas avec une vulnérabilité distincte (suivie comme CVE-2022-27254 (s’ouvre dans un nouvel onglet)) dans les véhicules Honda Civic 2018.
Un porte-parole de Honda a fourni plus de détails dans un e-mail à Tom’s Guide, disant :
« Nous pouvons confirmer les affirmations des chercheurs selon lesquelles il est possible d’utiliser des outils sophistiqués et un savoir-faire technique pour imiter les commandes sans clé à distance et accéder à certains véhicules ou aux nôtres. Cependant, bien que cela soit techniquement possible, nous tenons à rassurer nos clients sur le fait que ce type particulier d’attaque, qui nécessite une capture continue du signal à proximité immédiate de plusieurs transmissions RF séquentielles, ne peut pas être utilisé pour éloigner le véhicule. De plus, Honda améliore régulièrement les fonctionnalités de sécurité à mesure que de nouveaux modèles sont introduits qui contrecarreraient cette approche et des approches similaires.
Pas seulement des Honda
Dans leur rapport initial sur la question, les chercheurs en sécurité Kevin2600 et Wesley Li de Star-V Lab ont expliqué que ce même bogue peut exister dans les véhicules d’autres constructeurs automobiles, c’est pourquoi ils l’ont surnommé Rolling-PWN au lieu de simplement Honda-PWN.
Pourtant, les chercheurs ont testé avec succès le bogue sur 10 des véhicules Honda les plus populaires de 2012 à 2022, y compris les modèles suivants :
- Honda Civic 2012
- Honda X-RV 2018
- Honda C-RV 2020
- Honda Accord 2020
- Honda Odyssey 2020
- Honda Inspire 2021
- Honda Fit 2022
- Honda Civic 2022
- Honda VE-1 2022
- Honda Breeze 2022
Ils ont également des raisons de croire que la vulnérabilité affecte d’autres constructeurs automobiles avec des plans pour publier plus de détails à une date ultérieure.
Un correctif ne vient probablement pas pour les anciens modèles
Les propriétaires de véhicules Honda plus anciens peuvent ne pas avoir de chance lorsqu’il s’agit d’un correctif car ils ne prennent pas en charge les mises à jour en direct (OTA).
La société peut déployer un correctif pour les modèles de voitures plus récents qui seront livrés sans fil, mais comme les voitures plus anciennes n’ont pas la capacité de recevoir ces mises à jour, elles seront probablement toujours vulnérables au Rolling-PWN.
Heureusement, ce hack nécessite un équipement sophistiqué et un certain savoir-faire technique, ce qui signifie que sa reproduction ne sera pas possible pour tout le monde. Cependant, vous voudrez peut-être garder un œil sur votre véhicule, installer l’une des meilleures caméras de tableau de bord et utiliser vos clés plutôt que votre porte-clés pour déverrouiller votre voiture en attendant.