Carros da Honda podem ter motor ligado à distância por qualquer um

Pesquisadores dos Estados Unidos divulgaram uma vulnerabilidade a um tipo de ataque hacker que afeta alguns modelos de carro da Honda, que permite que um desconhecido próximo desbloqueie o veículo e até ligue o motor a uma curta distância.

Defeito nos carros da Honda permite que motor ligado seja ligado à distância por qualquer um

O ataque consiste capturar os sinais de rádio-frequência enviados do chaveiro para o carro e reenviar esses sinais para assumir o controle do sistema keyless – de entrada remota sem chave.

A vulnerabilidade foi relatada pelo cientista da computação Blake Berry, pelos professores da Universidade de Massachusetts Hong Liu e Ruolin Zhou e pelo diretor científico da empresa Cybereason, Sam Curry, e publicada pela revista estadunidense Bleeping Computer.

VEJA TAMBÉM

• 
  HR-V será vendido na Europa, mas com outro nome
• 
  Honda Civic e:HEV 2022 surge com motor 2.0 e entregando 184 cv
• 
  Reciclagem de baterias de elétricos pode ser realidade no Brasil em breve

Veja quais modelos são vulneráveis ao ataque hacker

Segundo os pesquisadores, os veículos afetados por esse bug incluem principalmente o modelo Honda Civic, em todas as versões (LX, EX, EX-L, Touring, Si, Type R), com ano de fabricação entre 2016 e 2020.

Em um fórum de discussões na internet, Berry compartilhou que também seria possível manipular os comandos capturados e retransmiti-los para obter um resultado totalmente diferente.

Em um de seus testes, por exemplo, Berry gravou o comando “lock” enviado pela “chave inteligente”, que consistia nos seguintes bits:

• 653-656, 667-668, 677-680, 683-684, 823-826, 837-838, 847-850, 853-854

Berry então inverteu os números e reenviou esses bits para o veículo, que destravou as portas.

Esta não foi a primeira vez que esse tipo de falha foi relatada. Em 2020, Berry havia denunciado uma falha semelhante afetando os seguintes modelos da Honda e da Acura:

• a2009 Acura TSX
• 2016 Honda Accord V6 Touring Sedan
• 2017 Honda HR-V
• 2018 Honda Civic Hatchback
• 2020 Honda Civic LX

A recomendação dos pesquisadores para os fabricantes de veículos é que eles implementem códigos randômicos. Essa tecnologia de segurança, semelhante à do token de banco, fornece novos códigos para cada solicitação de autenticação e, assim, esses códigos não podem ser reproduzidos por um invasor posteriormente.

Honda não tem planos para atualizar modelos mais antigos

Em resposta à solicitação da revista dos EUA, a Honda alegou que várias montadoras usam a mesma tecnologia para a funcionalidade de desbloqueio remoto, e que os carros podem ser vulneráveis a “ladrões determinados e tecnologicamente muito sofisticados”.

“Neste momento, parece que os dispositivos parecem funcionar apenas nas proximidades ou enquanto fisicamente conectados ao veículo alvo, exigindo a recepção local de sinais de rádio do chaveiro do proprietário do veículo quando o veículo é aberto e ligado nas proximidades”, disse um representante da Honda.

A Honda mencionou que não verificou as informações relatadas pelos pesquisadores e que não poderia confirmar se os veículos da Honda são realmente vulneráveis a esse tipo de ataque. Mas mesmo que os veículos sejam de fato vulneráveis, “a Honda não tem planos de atualizar os veículos mais antigos neste momento”, disse um porta voz da empresa.

Além disso, a Honda argumenta que um ladrão próximo pode usar outros meios para acessar um veículo, em vez de depender de dispositivos de hackeamento de alta tecnologia, e que não há indícios de que o tipo de dispositivo de interceptação em questão seja amplamente utilizado. Muito embora o aspecto de partida remota do motor dessa falha seja mais problemático, pois vai muito além de um simples hackeamento de desbloqueio de porta.