Выявлена уязвимость, позволяющая открыть и запустить автомобили Honda
Уязвимость, позволяющая перехватить и повторно применить сигналы брелка на открытие дверей и запуск двигателя автомобилей Honda и Acura, выявлена исследователями Блейком Берри и Айяппаном Раджешом, 25 марта сообщает интернет-издание об информационной безопасности Bleeping Computer.
Уязвимость получила код CVE-2022-27254 и относится к типу атак «человек посередине» (man-in-the-middle, MitM). Эксплуатация уязвимости позволяет разблокировать некоторые модели автомобилей Honda и Acura и запустить двигатель.
Для проведения атаки злоумышленник должен перехватить радиочастотный сигнал брелка владельца автомобиля. В дальнейшем он может их воспроизвести для получения доступа к автомобилю и включения двигателя.
Уязвимость работает, поскольку удаленные функции работают без изменения шифрования сигнала. Для защиты от уязвимости, соответственно, можно произвести доработку, используя «плавающие коды» (rolling codes).
Однако, автопроизводитель не считает необходимым обновлять старые автомобили. Проблема касается модели Honda Civic с 2016 по 2020 годы выпуска в комплектациях LX, EX, EX-L, Touring, Si и Type R, а также Honda Accord V6 Touring 2016 года, Honda HR-V 2017 года (уязвимость другая — CVE-2019-20626, но аналогичная), Acura TCX 2009 года.