Une faille de sécurité liée aux systèmes d’entrée sans clé de Honda pourrait rendre tous les modèles de véhicules du constructeur commercialisés depuis 2012 vulnérables aux pirates extérieurs, selon les affirmations de deux chercheurs en sécurité et de plusieurs rapports cette semaine.
L’attaque dite “Rolling-Pwn” permet aux pirates de voler à distance les codes liés aux porte-clés des propriétaires de Honda, selon deux chercheurs en sécurité du Star-V Lab identifiés par les noms Kevin2600 et Wesley Li.
Les pirates peuvent utiliser les données volées pour déverrouiller les portes à distance et même démarrer les moteurs des voitures, selon les chercheurs.
“Cette faiblesse permet à n’importe qui d’ouvrir en permanence la porte de la voiture ou même de démarrer le moteur de la voiture à longue distance”, expliquent les chercheurs. dit dans un article de blog détaillant leurs découvertes.
“Nous l’avons trouvé dans une version vulnérable du mécanisme des codes roulants, qui est mis en œuvre dans d’énormes quantités de véhicules Honda”, ont-ils ajouté.
Les chercheurs ont déclaré avoir testé la vulnérabilité sur les 10 modèles de voitures Honda disponibles les plus populaires sortis au cours de la dernière décennie. Ils ont également inclus des vidéos démontrant la méthode et ses résultats.
“Par conséquent, nous croyons fermement que la vulnérabilité affecte tous les véhicules Honda existant actuellement sur le marché”, ont-ils ajouté.
Le Drive a confirmé indépendamment les découvertes des chercheurs en testant l’attaque “Rolling-Pwn” sur une Honda Accord 2021 et une radio définie par logiciel.
Un porte-parole de Honda a confirmé la faille dans une déclaration au Post et a déclaré qu’elle avait un impact sur “certains véhicules”, mais n’a pas fourni d’autres commentaires sur l’ampleur du problème.
“Nous pouvons confirmer les affirmations des chercheurs selon lesquelles il est possible d’utiliser des outils sophistiqués et un savoir-faire technique pour imiter les commandes sans clé à distance et accéder à certains véhicules ou aux nôtres”, a déclaré le porte-parole de Honda.
“Cependant, bien que cela soit techniquement possible, nous voulons rassurer nos clients sur le fait que ce type particulier d’attaque, qui nécessite une capture continue du signal à proximité immédiate de plusieurs transmissions RF séquentielles, ne peut pas être utilisé pour éloigner le véhicule”, a ajouté le porte-parole. “De plus, Honda améliore régulièrement les fonctionnalités de sécurité à mesure que de nouveaux modèles sont introduits qui contrecarreraient cette approche et des approches similaires.”
Honda avait auparavant minimisé la faille dans une déclaration à Vice, l’appelant “vieilles nouvelles.“
