[ad_1]
Một lỗ hổng bảo mật mới đã được phát hiện trên xe Honda, cho phép tin tặc có thể mở cửa xe từ xa hoặc thậm chí nổ máy. Lỗ hổng bảo mật, được gọi là Rolling-PWN, được phát hiện độc lập bởi hai chuyên gia, Kevin2600 (Người dùng Twitter) và Wesley Li từ Star-V Lab.
Cuộc tấn công Rolling-PWN (tên mã CVE-2021-46145) là một lỗ hổng nghiêm trọng, nó lợi dụng hệ thống nhập cảnh không cần chìa khóa từ xa (RKE), cho phép truy cập từ xa để mở khóa cửa xe hoặc khởi động xe từ khoảng cách xa. Theo các chuyên gia, vấn đề này ảnh hưởng đến tất cả các loại xe Honda hiện có trên thị trường, từ năm 2012 đến năm 2022.
Vấn đề Rolling-PWN tồn tại trong một phiên bản dễ bị tấn công của cơ chế mã lăn, được thực hiện trên một lượng lớn xe Honda.
“Chúng tôi đã tìm thấy nó trong một phiên bản dễ bị tấn công của cơ chế mã lăn, được thực hiện trên một lượng lớn xe Honda. Một hệ thống mã cuộn trong các hệ thống nhập không cần chìa khóa là để ngăn chặn tấn công phát lại. Sau mỗi lần nhấn nút keyfob, bộ đếm đồng bộ hóa mã lăn sẽ tăng lên. Tuy nhiên, người nhận phương tiện sẽ chấp nhận một cửa sổ trượt mã, để tránh việc vô tình nhấn phím do thiết kế, ”đọc mô tả về Cuộc tấn công Rolling Pwn được công bố trên GitHub.
“Bằng cách gửi các lệnh liên tiếp đến các xe Honda, nó sẽ đồng bộ hóa lại bộ đếm. Sau khi bộ đếm được đồng bộ hóa lại, các lệnh từ chu kỳ trước của bộ đếm sẽ hoạt động trở lại. Do đó, những lệnh đó sau này có thể dùng để mở khóa xe theo ý muốn ”.
Các nhà nghiên cứu bảo mật đã kiểm tra thành công 10 mẫu xe Honda phổ biến nhất với các mã lặp lại từ Năm 2012 đến Năm 2022 và phát hiện ra rằng lỗ hổng này đặc biệt ảnh hưởng đến các mẫu xe Honda dưới đây trên thị trường.
- Honda Civic 2012
- Honda X-RV 2018
- Honda C-RV 2020
- Honda Accord 2020
- Honda Odyssey 2020
- Honda Inspire 2021
- Honda Fit 2022
- Honda Civic 2022
- Honda VE-1 2022
- Honda Breeze 2022
Các nhà nghiên cứu cũng xuất bản một bộ video PoC, cho thấy cơ chế mã cuộn được xử lý như thế nào. Các đoạn video cũng cho thấy các chuyên gia có thể mở cửa liên tục ngay cả sau khi đã nhấn keyfob nhiều lần.
Những người dùng đã kiểm tra lỗi Rolling-PWN đã đăng video của họ về việc mở một số Hondas:
Tôi có thể sao chép khai thác Rolling Pwn bằng cách sử dụng hai lần chụp khóa khác nhau từ hai thời điểm khác nhau.
Vì vậy, có, nó chắc chắn hoạt động. https://t.co/ZenCB3vX5z pic.twitter.com/RBAO7ZtlXZ
– Rob Stumpf (@RobDrivesCars) 10 tháng 7 năm 2022
Theo Kevin2600 và Wesley Li, vì việc khai thác không để lại bất kỳ dấu vết nào trong các tệp nhật ký truyền thống, nên không thể xác định xem ai đó đã khai thác lỗ hổng đối với một mô hình hay không.
Cách khắc phục cho lỗi Rolling-PWN là gì?
Các chuyên gia khuyến nghị rằng giải pháp phổ biến là nhà sản xuất ô tô thu hồi những chiếc ô tô bị ảnh hưởng và nâng cấp firmware BCM dễ bị tấn công thông qua Cập nhật qua mạng (OTA). Tuy nhiên, một số xe cũ có thể không hỗ trợ OTA.
Các nhà nghiên cứu đã cố gắng thông báo cho Honda về lỗ hổng bảo mật nhưng không thể tìm thấy bất kỳ thông tin liên hệ nào để báo cáo các vấn đề liên quan đến bảo mật cho sản phẩm của họ. Do đó, họ đã báo cáo lên bộ phận chăm sóc khách hàng của Honda nhưng chúng tôi vẫn chưa nhận được bất kỳ phản hồi nào.
Phản ứng với báo cáo của Rolling-PWN, người phát ngôn của Honda đã nói với Vice trong một tuyên bố rằng “Mặc dù chúng tôi chưa có đủ thông tin để xác định xem báo cáo này có đáng tin cậy hay không, nhưng các điểm mấu chốt trong các xe được tham chiếu đều được trang bị công nghệ mã lăn. sẽ không cho phép lỗ hổng bảo mật như được trình bày trong báo cáo. Ngoài ra, các video được cung cấp làm bằng chứng về việc không có mã cuốn chiếu không bao gồm đủ bằng chứng để hỗ trợ các tuyên bố. “
Đây không phải là lần đầu tiên các dòng xe của Honda bị phát hiện có lỗ hổng truy cập. Vào tháng 3 năm nay, các nhà nghiên cứu đã phát hiện ra một lỗ hổng (CVE-2022-27254) trong hệ thống không cần chìa khóa từ xa nơi tín hiệu RF có thể bị gián đoạn và bị thao túng để sử dụng sau này.
[ad_2]
Dịch vụ Sửa máy tính tận nơi
