Vulnerabilidad de ataque Rolling-PWN CVE-2021-46145 que afecta a todos los modelos de automóviles Honda que existen desde el año 2012 hasta el año 2022. Esta vulnerabilidad permite que cualquier persona abra permanentemente la puerta del automóvil o incluso arranque el motor del automóvil de forma remota.
La vulnerabilidad Rolling-PWN es muy crítica. Los investigadores la encontraron en una versión vulnerable del mecanismo de códigos rodantes, que se implementa en todos los vehículos Honda. Un sistema de código variable en los sistemas de entrada sin llave es para evitar ataques de repetición. Después de presionar cada botón del control remoto, el contador de sincronización de códigos móviles aumenta. No obstante, el receptor del automóvil aceptará una ventana deslizante de códigos, para evitar pulsaciones involuntarias de teclas. Al enviar los comandos en secuencia consecutiva a los vehículos Honda, estará resincronizando el contador. Una vez resincronizado el contador, los comandos del ciclo anterior del contador volverán a funcionar. Por lo tanto, esos comandos se pueden usar más tarde para desbloquear el automóvil a voluntad.
Un equipo de investigadores de seguridad Kevin2600 y Wesley Li de Star-V Lab descubrió de forma independiente esta vulnerabilidad. Kevin2600 explicó que el ataque se basa en una vulnerabilidad que permite a un atacante usar una radio definida por software para capturar el código que el propietario del automóvil usa para desbloquear el vehículo y luego reproducirlo para que el atacante también pueda desbloquear el vehículo. En algunos casos el ataque se puede realizar a distancia desde 30 metros de distancia.
La vulnerabilidad afecta a todos los vehículos Honda existentes actualmente en el mercado.
· Honda Civic
· Honda X-RV
· Honda C-RV
· Honda Accord
· Honda Odyssey
· Honda Inspire
· Honda Fit
· Honda Civic
· Honda VE-1
· Honda Breeze
Aunque los objetivos principales de la investigación son los automóviles Honda. Pero los investigadores creen que su vulnerabilidad también se aplica a otros fabricantes de automóviles. Darán a conocer más detalles en el futuro.
Anteriormente, otros investigadores descubrieron CVE-2022-27254 que también afectó a los vehículos Honda. Basado en la descripción “El sistema remoto sin llave de los automóviles Honda HR-V 2017 envía la misma señal de RF para cada solicitud de desbloqueo del automóvil, lo que podría permitir un ataque de repetición”. Qué atacante puede grabarlo y reproducirlo más tarde para hacer que la puerta del automóvil se bloquee o desbloquee.
Sin embargo, la mayoría de los vehículos modernos, incluidos los automóviles Honda, implementaron el mecanismo patentado de códigos rotativos, que corrige CVE-2022-27254.
Mitigación
La solución común requiere que devolvamos el automóvil al concesionario. Pero la estrategia de mitigación recomendada es actualizar el firmware BCM vulnerable a través de actualizaciones inalámbricas (OTA) si es factible. Es posible que algunos vehículos antiguos no admiten OTA.
Los investigadores no han recibido ninguna respuesta de la empresa Honda, por lo que no existe una solución para corregir esta vulnerabilidad a partir de ahora.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad