Các nhà nghiên cứu vừa phát hiện ra 1 lỗ hổng cho phép tin tặc có thể tiến hành mở khóa và khởi động từ xa trên các mẫu xe hơi Honda. Hiện tại thì danh sách đã trải qua thử nghiệm tấn công gồm 10 xe phổ biến, nhưng các nhà nghiên cứu tin rằng lỗ hổng có khả năng ảnh hưởng trên mọi dòng xe Honda, trải dài từ năm 2012 đến nay.
Lỗ hổng bảo mật được đặt tên là RollingPWN, khai thác 1 thành phần trong hệ thống không chìa (Keyless Entry) của Honda. Hệ thống này dựa trên mô hình mã cuốn chiếu (rolling code) để tạo ra mã mới mỗi khi chủ xe nhấn nút trên FOB. Theo đúng lý thuyết thì mã chỉ được sử dụng 1 lần nhằm ngăn chặn các cuộc tấn công lặp lại (replay attack), nhưng 2 nhà nghiên cứu Kevin2600 và Wesley Li đã phát hiện rằng những mã cũ có thể được cuộn lại để tiếp tục sử dụng, cho phép kẻ xấu truy cập vào xe. Dưới đây là danh sách 10 mẫu xe đang bị ảnh hưởng:
Dựa trên những mẫu xe đã thử nghiệm khai thác lỗ hổng thành công, 2 nhà nghiên cứu tin rằng lỗ hổng rất nhiều khả năng ảnh hưởng đến tất cả dòng xe Honda, không chỉ giới hạn ở 10 mẫu trên. Việc cung cấp bản vá cho lỗ hổng này cũng không đơn giản, Honda có thể cập nhật thông qua OTA, nhưng vấn đề là 1 số dòng xe không hỗ trợ OTA. Ngoài ra nếu dự đoán của Kevin2600 và Wesley Li là đúng thì số lượng xe bị ảnh hưởng là rất lớn, việc triệu hồi cũng khó xảy ra. Bản chất cách tấn công cũng khiến họ không khỏi nghi ngờ rằng lỗ hổng có thể xảy ra với các nhà sản xuất xe hơi khác.
Năm 2022 có vẻ như không tốt mấy cho thương hiệu xe Nhật Bản này. Hồi tháng Giêng, chính Kevin2600 đã báo cáo về lỗ hổng tấn công lặp lại (CVE-2021-46145); tiếp theo đến tháng 3 vừa qua, các nhà nghiên cứu xác định được phương thức khai thác trung gian (CVE-2022-27254), khi mà tín hiệu RF (Radio Frequency) có thể bị chặn lại và thao túng để lợi dụng về sau.
Lỗ hổng bảo mật được đặt tên là RollingPWN, khai thác 1 thành phần trong hệ thống không chìa (Keyless Entry) của Honda. Hệ thống này dựa trên mô hình mã cuốn chiếu (rolling code) để tạo ra mã mới mỗi khi chủ xe nhấn nút trên FOB. Theo đúng lý thuyết thì mã chỉ được sử dụng 1 lần nhằm ngăn chặn các cuộc tấn công lặp lại (replay attack), nhưng 2 nhà nghiên cứu Kevin2600 và Wesley Li đã phát hiện rằng những mã cũ có thể được cuộn lại để tiếp tục sử dụng, cho phép kẻ xấu truy cập vào xe. Dưới đây là danh sách 10 mẫu xe đang bị ảnh hưởng:
- Honda Civic 2012
- Honda XR-V 2018
- Honda CR-V 2020
- Honda Accord 2020
- Honda Odyssey 2020
- Honda Inspire 2021
- Honda Fit 2022
- Honda Civic 2022
- Honda VE-1 2022
- Honda Breeze 2022
Dựa trên những mẫu xe đã thử nghiệm khai thác lỗ hổng thành công, 2 nhà nghiên cứu tin rằng lỗ hổng rất nhiều khả năng ảnh hưởng đến tất cả dòng xe Honda, không chỉ giới hạn ở 10 mẫu trên. Việc cung cấp bản vá cho lỗ hổng này cũng không đơn giản, Honda có thể cập nhật thông qua OTA, nhưng vấn đề là 1 số dòng xe không hỗ trợ OTA. Ngoài ra nếu dự đoán của Kevin2600 và Wesley Li là đúng thì số lượng xe bị ảnh hưởng là rất lớn, việc triệu hồi cũng khó xảy ra. Bản chất cách tấn công cũng khiến họ không khỏi nghi ngờ rằng lỗ hổng có thể xảy ra với các nhà sản xuất xe hơi khác.
Năm 2022 có vẻ như không tốt mấy cho thương hiệu xe Nhật Bản này. Hồi tháng Giêng, chính Kevin2600 đã báo cáo về lỗ hổng tấn công lặp lại (CVE-2021-46145); tiếp theo đến tháng 3 vừa qua, các nhà nghiên cứu xác định được phương thức khai thác trung gian (CVE-2022-27254), khi mà tín hiệu RF (Radio Frequency) có thể bị chặn lại và thao túng để lợi dụng về sau.
