Para peneliti telah menemukan kerentanan di Honda kendaraan yang memungkinkan peretas untuk membuka kunci pintu dan menyalakan mobil dari jarak jauh. Cacat keamanan diberi nama “BergulirPWN” dan itu mempengaruhi semua model Honda yang dirilis antara 2012 dan 2022, menurut para peneliti. Honda tidak terlalu senang dengan temuan; pembuat mobil Jepang mengklaim cacat itu adalah “berita lama,” as KEBURUKAN laporan.
Jejak cacat pada sistem entri tanpa kunci yang digunakan mobil Honda, seperti Kevin26000 dan Wesley Li menjelaskan dalam laporan RollingPWN. Mereka menemukan bug mempengaruhi sepuluh model Honda yang paling populer, yang membuat mereka percaya itu mempengaruhi hampir semua Honda dari 2012 dan seterusnya. Honda ini menggunakan rollinmekanisme kode g yang memberikan kode berbeda setiap kali pemilik menggunakan key fob mereka.
Setiap penekanan tombol mengirimkan kode baru dari key fob ke mobil, yang seharusnya (secara teoritis) membuat kode lama tidak dapat digunakan. Tapi Kevin2600 menemukan bahwa mungkin untuk memutar kembali kode-kode ini, mengambil yang lama dan menggunakannya kembali untuk membuka kunci pintu dan menyalakan mobil dari jarak hingga 98 kaki. Eksploitasi juga tidak terdeteksi, tidak meninggalkan jejak setelah digunakan. Tim menguji peretasan di dealer Honda, dan mencatat hasilnya:
Kudos untuk soundtrack bahagia yang tak terduga itu. Di banyak video lainnya para peneliti diterbitkan, mereka dapat dilihat menggunakan perangkat radio dasar yang dapat diprogram ulang dan ditulis ulang oleh pengguna. Perangkat kerasnya adalah open source, dan KEBURUKAN menunjukkan betapa mudahnya tersedia perangkat ini dengan a hyperlink. Perangkat RF menangkap kode terakhir yang digunakan oleh pemilik Honda melalui key fob dan memutar ulang. Mobil kemudian menerima kode lama, dan membiarkan peretas masuk.
Lebih buruk lagi, eksploitasi ini menambah kesengsaraan keamanan siber Honda. Cacat serupa ditemukan di Berbaris tahun ini, tetapi berurusan dengan kode tetap daripada kode bergulir. Honda menanggapi tuduhan tersebut dengan mengatakan bahwa itu tidak benar karena mobil yang disebutkan dalam penelitian menggunakan kode bergulir.
Maka, masuk akal jika cacat itu melekat pada sistem entri tanpa kunci kode tetap, maka mobil Honda akan kebal. Ya, apa yang terjadi ketika bug itu juga menggigit sistem kode bergulir? RollingPWN adalah apa! Ketika tim melaporkan kelemahan keamanan ke Honda, mereka pada dasarnya disuruh menendang batu; seorang pekerja Honda memberi tahu para peneliti untuk mengajukan laporan ke layanan pelanggan.
Tim menyarankan solusi yang memerlukan penarikan kembali semua kendaraan yang terkena dampak, tetapi mengingat berapa banyak Honda yang menggunakan kode rolling, sepertinya itu tidak layak. Mereka mengatakan solusi terbaik berikutnya adalah patch firmware OTA, tetapi banyak dari mobil ini tidak mendukung OTA. Para peneliti menyimpulkan dengan mengatakan penelitian lebih lanjut akan datang, karena mereka percaya bug mempengaruhi lebih banyak kendaraan – bukan hanya Honda.