Honda Key Fob Hack affecte presque tous les modèles depuis 2012
Agence web » Actualités du digital » Honda Key Fob Hack affecte presque tous les modèles depuis 2012

Honda Key Fob Hack affecte presque tous les modèles depuis 2012

ParTremplin Numérique Publié le

Un exploit « Rolling Pwn » récemment découvert permet aux pirates de déverrouiller et de démarrer à distance le moteur des véhicules Honda datant de 2012. Cet exploit contourne les garanties mises en place par Honda, et plus inquiétant encore, le constructeur automobile nie que « Rolling Pwn » soit un véritable menace.

Rolling Pwn est une variante du système commun «d’attaque par relecture», qui utilise un récepteur radio pour intercepter et enregistrer un signal de porte-clés. Lorsqu’il est lu, ce signal peut déverrouiller une voiture.

Mais plusieurs modèles Honda randomisent leur signal de porte-clés à l’aide d’un «code tournant». Cela empêche le même signal de porte-clés de fonctionner deux fois – du moins, c’est l’idée. Comme l’ont expliqué Kevin2600 et Wesley Li, les découvreurs de cet exploit, Rolling Pwn oblige les voitures Honda à réinitialiser leur «code roulant». Cela rend la sauvegarde inutile.

Plusieurs vidéos montrent maintenant Rolling Pwn en action. Bien qu’il n’ait pas été testé sur tous les véhicules Honda, il semble fonctionner sur la plupart des modèles datant de 2012. Et comme Le lecteur notes, des vulnérabilités similaires à Rolling Pwn ont été enregistrées à la fois en 2021 et au début de 2022.

Honda n’a fait aucune tentative pour avertir les clients de ces vulnérabilités. Il a déclaré aux chercheurs en sécurité que « la meilleure façon de signaler [Rolling Pwn] est de contacter le service client », et dans une déclaration à Le lecteura déclaré un porte-parole de Honda, « les porte-clés des véhicules référencés sont équipés d’une technologie de code tournant qui ne permettrait pas la vulnérabilité telle que représentée dans le rapport ».

Donc, si vous possédez une Honda moderne, vous voudrez peut-être laisser un message à son service client. Les journalistes et les chercheurs indépendants en sécurité confirment que Rolling Pwn est une véritable vulnérabilité, mais Honda nie son existence. Honda doit résoudre ce problème immédiatement, soit par un rappel, soit par une mise à jour OTA.

Source : Kevin2600 et Wesley Li via The Drive

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.