Les voitures Honda peuvent être déverrouillées à distance par des pirates lors d’attaques Rolling-PWN

Les pirates ont trouvé un moyen de déverrouiller et même de démarrer les voitures Honda à distance, car le mécanisme de code tournant de ces modèles avait ses défauts.

Des personnes malveillantes ont réussi à exploiter la vulnérabilité nommée Rolling-PWN et pourraient déverrouiller ou démarrer le véhicule en interceptant les codes du porte-clés vers la voiture.

Les chercheurs en sécurité qui ont trouvé la faiblesse affirment que l’attaque contre les modèles Honda entre 2021 et 2022 a été testée, y compris les modèles populaires ci-dessous :

  • Honda Accord 2020
  • Honda Breeze 2022
  • Honda Civic 2012
  • Honda Civic 2022
  • Honda C-RV 2020
  • Honda Fit 2022
  • Honda Inspire 2021
  • Honda Odyssey 2020
  • Honda VE-1 2022
  • Honda X-RV 2018

Vulnérabilité intrinsèque

Il s’agit de l’algorithme du générateur de nombres pseudo-aléatoires (PRNG) qui permet de déverrouiller les voitures modernes sans la clé en générant des codes tournants de sorte qu’à chaque pression sur le bouton du porte-clés, des chaînes uniques soient utilisées.

Pendant la durée d’utilisation du code fixe, l’homme du milieu a pu y trouver des failles et rejouer les attaques. C’est la raison pour laquelle les experts sont venus avec ce mécanisme de code tournant pour éviter une telle vulnérabilité.

Dans le but de vérifier la chronologie des codes générés, les véhicules sont équipés d’un compteur qui s’incrémente à chaque réception d’un nouveau code. Même en cas d’appui accidentel sur la télécommande ou lorsque le véhicule n’est pas à portée, les codes non chronologiques dominent l’opération.

Si les commandes de verrouillage/déverrouillage sont exécutées à plusieurs reprises, cela entraîne la resynchronisation du compteur dans les véhicules Honda, et par conséquent, les codes d’une session antérieure qui ne devraient pas être applicables pour le moment sont acceptés par la voiture, trouvés par les chercheurs Kevin2600 et Wesley.

La chaîne répétée de codes peut être capturée par un équipement radio défini par logiciel (SDR), et celui qui en est doté est susceptible de les rejouer pour déverrouiller le véhicule et démarrer son moteur à tout moment plus tard.

Des informations sur l’affaire Rolling-PWN ainsi que de nombreuses vidéos montrant comment les pirates pourraient exploiter la faille pour déverrouiller plusieurs modèles Honda ont été fournies par les chercheurs.

L’exposition est suivie comme CVE-2021-46145 (dureté moyenne) et dans le sous-système de porte-clés de Honda, elle est décrite comme un problème “lié à un code tournant non expirant et à la resynchronisation du compteur”.

Lorsque la vulnérabilité est entrée en scène en décembre 2021 [1, 2], les tests ont été mis en œuvre sur une Honda Civic de 2012. Pourtant, elle a également été exposée dans les modèles plus récents.