Los mandos de varios modelos de Honda tienen un fallo que podría permitir a los hackers desbloquear y arrancar los coches.
Los hackers podrían desbloquear y arrancar a distancia prácticamente todos los modelos de coches Honda, según los investigadores de seguridad.
Un investigador de seguridad conocido como Kevin2600 publicó un informe técnico y vídeos sobre una vulnerabilidad que, según él, permite a cualquiera que disponga de un simple dispositivo de hardware puede robar el código para desbloquear los vehículos. Kevin2600 bautizó el ataque como RollingPWN.
«Esta debilidad permite a cualquiera abrir la puerta del coche o incluso arrancar el motor del mismo desde una larga distancia«, escribió Kevin2600 en su informe. «El fallo Rolling-PWN es una vulnerabilidad grave. Lo hemos encontrado en una versión vulnerable del mecanismo de códigos rotativos, que está implementado en gran cantidad de vehículos Honda.»
En una llamada telefónica, Kevin2600 explicó que el ataque se basa en una debilidad que permite a alguien que utiliza una radio definida por software (como HackRF) capturar el código que el propietario del coche utiliza para abrirlo, y luego reproducirlo para que el hacker pueda abrirlo también. En algunos casos, dijo, el ataque puede realizarse a 30 metros de distancia.
En los vídeos, Kevin2600 y sus colegas muestran cómo funciona el ataque desbloqueando diferentes modelos de coches Honda con un dispositivo conectado a un ordenador portátil.
Los modelos de Honda en los que Kevin2600 y sus colegas probaron el ataque utilizan un mecanismo denominado rolling code, lo que significa que, en teoría, cada vez que el propietario del coche utiliza el llavero, éste envía un código diferente para abrirlo. Esto debería hacer imposible capturar el código y utilizarlo de nuevo. Pero los investigadores descubrieron que hay un fallo que permite deshacer los códigos y reutilizar los antiguos para abrir el coche, dijo Kevin2600.
El investigador dijo que él y sus colegas fueron a un concesionario de Honda para probar el ataque en diferentes modelos, y encontraron que 10 de ellos son vulnerables, lo que les hace pensar que todos los modelos de Honda desde 2012 hasta 2022 son vulnerables a este ataque.
Un portavoz de Honda dijo a Motherboard que la vulnerabilidad encontrada por Kevin2600 es «una noticia antigua«.
«Por lo tanto, esperaría que lo trataran como tal y pasaran a algo actual en lugar de crear una nueva ola de gente pensando que esto es algo ‘nuevo'», escribió el portavoz en un correo electrónico.
El portavoz se refería a la investigación realizada a principios de este año, que se centró en los códigos fijos, y no en los códigos rodantes.
«Hemos investigado acusaciones similares anteriores y hemos comprobado que carecen de fundamento. Aunque todavía no tenemos suficiente información para determinar si este informe es creíble, los llaveros de los vehículos mencionados están equipados con tecnología de código rodante que no permitiría la vulnerabilidad representada en el informe. Además, los vídeos ofrecidos como prueba de la ausencia de códigos rotativos no incluyen pruebas suficientes para respaldar las afirmaciones», escribió el portavoz.
Este tipo de ataques para desbloquear coches y otros objetivos son relativamente comunes. A principios de este año, otros investigadores de seguridad descubrieron un problema similar con otros coches de Honda, aunque en ese caso el problema era con los códigos fijos, en lugar de los códigos rotativos. Luego, en junio, los investigadores demostraron que eran capaces de desbloquear coches Tesla con un ataque similar. El conocido investigador de seguridad Samy Kamkar ha hecho de estos ataques una de sus señas de identidad, construyendo dispositivos para desbloquear puertas de garaje y coches.
Kevin2600 escribió que el ataque no deja ningún rastro, por lo que no hay manera de saber si alguien ha explotado el fallo para abrir su coche. Para solucionar el problema, escribió, lo ideal sería una retirada del mercado para que los propietarios pudieran llevar el coche a su concesionario local, pero también es posible que se pueda parchear el firmware vulnerable del llavero.
A pesar de esto, Honda declara que no plantea actualizar los modelos afectados que no soporten actualizaciones OTA.
«En este momento, parece que los dispositivos sólo parecen funcionar en las proximidades o mientras están físicamente conectados al vehículo objetivo, lo que requiere la recepción local de señales de radio del llavero del propietario del vehículo cuando éste se abre y se pone en marcha cerca», dijo un portavoz de Honda.
En su declaración, Honda menciona explícitamente que no ha verificado la información comunicada por los investigadores y que no puede confirmar si los vehículos de Honda son realmente vulnerables a este tipo de ataque.
Pero en caso de que los vehículos sean vulnerables, «Honda no tiene ningún plan para actualizar los vehículos más antiguos en este momento«, dice la compañía.
Fuentes:
- https://www.vice.com/en/article/z34xnw/hackers-say-they-can-unlock-and-start-honda-cars-remotely
- https://rollingpwn.github.io/rolling-pwn/
- https://www.bleepingcomputer.com/news/security/hackers-can-unlock-honda-cars-remotely-in-rolling-pwn-attacks/
Deja una respuesta