Los piratas informáticos pueden desbloquear los automóviles Honda de forma remota en los ataques Rolling-PWN

Los piratas informáticos han encontrado una manera de desbloquear e incluso encender los autos Honda de forma remota, ya que el mecanismo de código variable de estos modelos tenía sus fallas.

Las personas malintencionadas lograron explotar la vulnerabilidad llamada Rolling-PWN y pudieron desbloquear o encender el vehículo al interceptar los códigos del llavero al automóvil.

Los investigadores de seguridad que encontraron la debilidad afirman que se probó el ataque a los modelos Honda entre 2021 y 2022, incluidos los modelos populares a continuación:

  • Honda Accord 2020
  • Honda Breeze 2022
  • Honda Civic 2012
  • Honda Civic 2022
  • Honda C-RV 2020
  • Honda Fit 2022
  • Honda Inspire 2021
  • Honda Odyssey 2020
  • Honda VE-1 2022
  • Honda X-RV 2018

Vulnerabilidad intrínseca

Es el algoritmo del generador de números pseudoaleatorios (PRNG) que permite desbloquear los automóviles modernos sin la llave mediante la generación de códigos rotativos, de modo que con cada pulsación del botón del llavero, se utilizan cadenas únicas.

Durante el tiempo que se utilizó el código fijo, el hombre en el medio pudo encontrar fallas en él y repetir los ataques. Esa es la razón por la que los expertos vinieron con este mecanismo de código variable para evitar tal vulnerabilidad.

Con el fin de verificar la cronología de los códigos generados, los vehículos están equipados con un contador que aumenta la cuenta cada vez que se recibe un nuevo código. Incluso en el caso de que el llavero se presione accidentalmente o cuando el vehículo no esté en el rango, los códigos no cronológicos dominan la operación.

Si los comandos de bloqueo/desbloqueo se ejecutan repetidamente, conduce a la resincronización del contador en los vehículos Honda y, por lo tanto, los códigos de una sesión anterior que no deberían ser aplicables en este momento son aceptados por los investigadores Kevin2600 y Wesley.

La cadena repetida de códigos puede ser capturada por un equipo de radio definido por software (SDR), y el que posee esto puede reproducirlos para desbloquear el vehículo y encender su motor en cualquier momento posterior.

Los investigadores proporcionaron información sobre el asunto Rolling-PWN, así como bastantes videos que muestran cómo los piratas informáticos podrían explotar la falla para desbloquear múltiples modelos de Honda.

La exposición se rastrea como CVE-2021-46145 (dureza media) y en el subsistema de control remoto en Honda, se presenta como una preocupación “relacionada con un código variable que no caduca y una resincronización del contador”.

Cuando la vulnerabilidad salió a la luz en diciembre de 2021 [1, 2], las pruebas se implementaron en un Honda Civic de 2012. Sin embargo, también se ha expuesto en los modelos más nuevos.