Falha em carros da Honda causa transtornos; confira modelos hackeados

Foi descoberto que um sistema instalado em carros da Honda possui falhas que facilita a abertura das portas e ligar o carro.

Uma tecnologia que está presente em veículos modernos permite que o motorista abra as portas de forma remota. Alguns carros da Honda possuem tal tecnologia. Entretanto, foi descoberto que o sistema instalado em automóveis da marca possui falhas que facilita a abertura das portas. Com isso, qualquer pessoa pode entrar e ligar o automóvel.

Um bug pode fazer com que carros da Honda sejam hackeados (Foto: Pixabay.com)

Falha em carros da Honda causa transtornos; confira modelos raqueados

Os responsáveis pela descoberta do problema são os especialistas conhecidos como Wesley Li e Kevin2600 (do Star-V Lab). De acordo com um relatório produzido por eles, este bug é chamado Roling-PWN e pode fazer com que qualquer pessoa pode utilizar um hardware para abrir todas as portas e ligar o carro à uma longa distância.

Honda Odyssey (Foto: Divulgação/Honda)

Tal distância pode vir a ser de 30 metros. Foram anexados ao relatório alguns vídeos mostrando como é possível fazer isso. Os testes foram realizados em 10 carros da Honda diferentes fabricados entre 2012 e 2022. Veja abaixo quais veículos que podem ser afetados pelo bug.

  • Honda Civic 2012
  • Honda XR-V 2018
  • Honda CR-V 2020
  • Honda Accord 2020
  • Honda Odyssey 2020
  • Honda Inspire 2021
  • Honda Fit 2022
  • Honda Civic 2022
  • Honda VE-1 2022
  • Honda Breeze 2022

Os responsáveis pela descoberta desta vulnerabilidade (cadastrada como CVE-2021-46145) dizem que apesar dos carros da Honda serem os alvos principais do estudo, eles possuem pistas que mostram que veículos de outras marcas também podem ser afetados.

Honda Accord (Foto: Divulgação/Honda)

Mas onde está o problema? De acordo com o relatório, o Rolling-PWN foi encontrado em uma versão vulnerável de um mecanismo chamado rolling codes (códigos rolantes). Este é usado em sistemas de entrada sem chave para que ataques sejam evitados. No caso, um novo código será criado toda vez que o motorista pressionar o botão do chaveiro.

Entretanto, um bug no sistema permite que o contador seja sincronizado novamente por conta dos consecutivos comandos de travar e destravar as portas. Com isso, os códigos anteriores passariam a funcionar novamente. Ou seja, os velhos códigos estariam habilitados para serem captados e usados por outras pessoas.

Existe uma solução? 

Foto: Unsplash.com

A pesquisa traz outros pontos importantes. De acordo com ela, o dono de um veículo afetado não consegue identificar os ataques. Isso porque o ataque acontece e nenhum rastro é deixado para trás. Pensando na solução do problema, a dupla diz que o certo seria levar o veículo a uma concessionária para um recall.

No local, seria feita uma atualização do firmware BCM, que está vulnerável. Esta atualização poderia ser feita de forma tradicional ou remota. No segundo caso, o veículo precisaria ser compatível com a tecnologia de atualizações Over-The-Air. Os pesquisadores informam que foi registrado um “relatório ao serviço de atendimento ao cliente”.

Honda XR-V (Foto: Divulgação/Honda)

Entretanto, não obtiveram uma resposta da montadora asiática. Agora, em comunicado enviado ao portal de notícias Vice, um porta-voz marca japonesa diz que esta história de vulnerabilidade no sistema de abertura de portas remoto em carros da Honda não é algo atual.

O porta-voz ainda explicou sobre a tecnologia presente nos veículos da marca e que os vídeos postados não possuem evidências suficientes.

“Examinamos alegações semelhantes anteriores e descobrimos que elas carecem de substância.

Embora ainda não tenhamos informações suficientes para determinar se este relatório é confiável, os chaveiros nos veículos referenciados estão equipados com tecnologia de código rolante que não permitiria a vulnerabilidade representada no relatório.

Além disso, os vídeos oferecidos como evidência da ausência do código rolante não incluem evidências suficientes para apoiar as alegações”, disse o porta-voz da Honda ao site Vice.

Lembrando que já houve outros casos onde pessoas disseram que podiam hackear carros. Algo parecido aconteceu com veículos da norte-americana Tesla.

Com informações de Vice/Rolling-PWN

Escrito por

Pedro Giordan

Jornalista graduado pela Universidade Metodista de São Paulo em 2017. Redator do Garagem360 desde 2021, onde acumula desde então experiência e pesquisas sobre o setor automotivo. Anteriormente, trabalhou em redação jornalística, assessoria de imprensa, blog sobre futebol e site especializado em esportes.

wpDiscuz
Sair da versão mobile