Die Hacker demonstrieren den Radio-Replay-Angriff mit einem anfälligen Honda-Schlüsselanhänger. Honda sagte, es könne nicht feststellen, ob der Angriff „glaubwürdig“ sei. Bildnachweis: Star-V-Labor
Sicherheitsforscher haben eine Schwachstelle im schlüssellosen Zugangssystem von Honda aufgedeckt, die es Hackern ermöglichen könnte, potenziell „alle derzeit auf dem Markt befindlichen Honda-Fahrzeuge“ aus der Ferne zu entsperren und zu starten.
Das „Rollen-Pwn“-Angriff, der von Sicherheitsforschern des Star-V Lab aufgedeckt wurde Kevin2600 und Wesley Li, nutzt eine Schwachstelle in der Art und Weise aus, wie das schlüssellose Zugangssystem von Honda Authentifizierungscodes zwischen dem Auto und dem Schlüsselanhänger überträgt. Es funktioniert ähnlich wie der kürzlich entdeckte Bluetooth-Replay-Angriff, der einige Tesla-Fahrzeuge betrifft; Mit leicht erhältlichen Funkgeräten konnten die Forscher die Codes abhören und erfassen und sie dann an das Auto zurücksenden, um Zugang zu erhalten.
Dies ermöglichte es den Forschern, die Motoren von Autos, die von der Schwachstelle betroffen waren, aus der Ferne zu entsperren und zu starten, was Modelle von 2012 bis 2022 umfasst Die Fahrtdas die Schwachstelle an einem Honda Accord 2021 unabhängig getestet und verifiziert hat, erlaubt der Schlüsselanhängerfehler einem Angreifer nicht, mit dem Fahrzeug loszufahren.
Wie von den Forschern festgestellt, sollte diese Art von Angriff durch den Rolling-Codes-Mechanismus des Fahrzeugs verhindert werden – ein System, das eingeführt wurde, um Replay-Angriffe zu verhindern, indem für jede Authentifizierung eines schlüssellosen Fernzugangs ein neuer Code bereitgestellt wird. Fahrzeuge haben einen Zähler, der die Chronologie der generierten Codes überprüft und den Zählerstand erhöht, wenn er einen neuen Code erhält.
Kevin2600 und Wesley Li fanden heraus, dass der Zähler in Honda-Fahrzeugen neu synchronisiert wird, wenn das Auto nacheinander Sperr- und Entsperrbefehle erhält, was dazu führt, dass das Auto Codes aus früheren Sitzungen akzeptiert, die hätten ungültig gemacht werden sollen.
„Indem die Befehle nacheinander an die Honda-Fahrzeuge gesendet werden, wird der Zähler neu synchronisiert“, schreiben die Forscher. „Sobald der Zähler neu synchronisiert wurde, funktionierten Befehle aus dem vorherigen Zyklus des Zählers wieder. Daher können diese Befehle später verwendet werden, um das Auto nach Belieben zu entriegeln.“
Die Forscher sagten, sie hätten ihren Angriff an mehreren Honda-Modellen getestet, darunter Honda Civic 2012, Honda Accord 2020 und Honda Fit 2022, warnen jedoch davor, dass die Sicherheitslücke „alle derzeit auf dem Markt befindlichen Honda-Fahrzeuge“ betreffen und auch andere betreffen könnte Autos der Hersteller.
Die Sicherheitsforscher sagten, sie hätten versucht, Honda wegen der Schwachstelle zu kontaktieren, aber festgestellt, dass das Unternehmen „keine Abteilung hat, die sich mit sicherheitsrelevanten Problemen für ihre Produkte befasst“. Als solches haben sie das Problem dem Honda-Kundendienst gemeldet, aber noch keine Antwort erhalten.
Auch Tech erhielt keine Antwort von Honda, sondern in einer Stellungnahme dazu Die Fahrtbestand das Unternehmen darauf, dass die Technologie in seinen Schlüsselanhängern „die im Bericht dargestellte Schwachstelle nicht zulassen würde“.
„Wir haben frühere ähnliche Anschuldigungen untersucht und festgestellt, dass es ihnen an Substanz fehlt“, sagte ein Honda-Sprecher. „Obwohl wir noch nicht über genügend Informationen verfügen, um festzustellen, ob dieser Bericht glaubwürdig ist, sind die Schlüsselanhänger in den referenzierten Fahrzeugen mit Rolling-Code-Technologie ausgestattet, die die im Bericht dargestellte Schwachstelle nicht zulassen würde. Darüber hinaus enthalten die als Beweis für das Fehlen von Rolling Code angebotenen Videos keine ausreichenden Beweise, um die Behauptungen zu stützen.“
Wie die Sicherheitsforscher feststellten, wäre es schwierig, den Fehler zu beheben, wenn Honda den Fehler anerkennen würde, da ältere Fahrzeuge keine Over-the-Air-Updates (OTA) unterstützen. Besorgniserregend warnen die Forscher auch davor, dass es keine Möglichkeit gibt, sich vor dem Hack zu schützen und festzustellen, ob es Ihnen passiert ist.