Uma tecnologia que está presente em veículos modernos permite que o motorista abra as portas de forma remota. Alguns carros da Honda possuem tal tecnologia. Entretanto, foi descoberto que o sistema instalado em automóveis da marca possui falhas que facilita a abertura das portas. Com isso, qualquer pessoa pode entrar e ligar o automóvel.
Falha em carros da Honda causa transtornos; confira modelos raqueados
Os responsáveis pela descoberta do problema são os especialistas conhecidos como Wesley Li e Kevin2600 (do Star-V Lab). De acordo com um relatório produzido por eles, este bug é chamado Roling-PWN e pode fazer com que qualquer pessoa pode utilizar um hardware para abrir todas as portas e ligar o carro à uma longa distância.
Tal distância pode vir a ser de 30 metros. Foram anexados ao relatório alguns vídeos mostrando como é possível fazer isso. Os testes foram realizados em 10 carros da Honda diferentes fabricados entre 2012 e 2022. Veja abaixo quais veículos que podem ser afetados pelo bug.
VEJA TAMBÉM
- Honda Civic 2012
- Honda XR-V 2018
- Honda CR-V 2020
- Honda Accord 2020
- Honda Odyssey 2020
- Honda Inspire 2021
- Honda Fit 2022
- Honda Civic 2022
- Honda VE-1 2022
- Honda Breeze 2022
Os responsáveis pela descoberta desta vulnerabilidade (cadastrada como CVE-2021-46145) dizem que apesar dos carros da Honda serem os alvos principais do estudo, eles possuem pistas que mostram que veículos de outras marcas também podem ser afetados.
Mas onde está o problema? De acordo com o relatório, o Rolling-PWN foi encontrado em uma versão vulnerável de um mecanismo chamado rolling codes (códigos rolantes). Este é usado em sistemas de entrada sem chave para que ataques sejam evitados. No caso, um novo código será criado toda vez que o motorista pressionar o botão do chaveiro.
Entretanto, um bug no sistema permite que o contador seja sincronizado novamente por conta dos consecutivos comandos de travar e destravar as portas. Com isso, os códigos anteriores passariam a funcionar novamente. Ou seja, os velhos códigos estariam habilitados para serem captados e usados por outras pessoas.
Existe uma solução?
A pesquisa traz outros pontos importantes. De acordo com ela, o dono de um veículo afetado não consegue identificar os ataques. Isso porque o ataque acontece e nenhum rastro é deixado para trás. Pensando na solução do problema, a dupla diz que o certo seria levar o veículo a uma concessionária para um recall.
No local, seria feita uma atualização do firmware BCM, que está vulnerável. Esta atualização poderia ser feita de forma tradicional ou remota. No segundo caso, o veículo precisaria ser compatível com a tecnologia de atualizações Over-The-Air. Os pesquisadores informam que foi registrado um “relatório ao serviço de atendimento ao cliente”.
Entretanto, não obtiveram uma resposta da montadora asiática. Agora, em comunicado enviado ao portal de notícias Vice, um porta-voz marca japonesa diz que esta história de vulnerabilidade no sistema de abertura de portas remoto em carros da Honda não é algo atual.
O porta-voz ainda explicou sobre a tecnologia presente nos veículos da marca e que os vídeos postados não possuem evidências suficientes.
“Examinamos alegações semelhantes anteriores e descobrimos que elas carecem de substância.
Embora ainda não tenhamos informações suficientes para determinar se este relatório é confiável, os chaveiros nos veículos referenciados estão equipados com tecnologia de código rolante que não permitiria a vulnerabilidade representada no relatório.
Além disso, os vídeos oferecidos como evidência da ausência do código rolante não incluem evidências suficientes para apoiar as alegações”, disse o porta-voz da Honda ao site Vice.
Lembrando que já houve outros casos onde pessoas disseram que podiam hackear carros. Algo parecido aconteceu com veículos da norte-americana Tesla.
Com informações de Vice/Rolling-PWN
