Honda se enfrenta a un problema de seguridad: unos hackers han demostrado que pueden desbloquear y arrancar remotamente vatios de sus modelos.
La seguridad de varios vehículos de Honda se encuentra comprometida, según apuntan los investigadores de seguridad de Star-V Lab, que han publicado un informe técnico y vídeos sobre la vulnerabilidad de algunos modelos de la marca nipona.
Según los investigadores, cualquiera que disponga de un simple dispositivo de hardware puede robar el código para desbloquear y arrancar los vehículos de Honda de manera remota. Kevin2600 bautizó el ataque como RollingPWN.
Todos los Honda desde 2012 hasta 2022 podrían estar afectados
La lista identifica 10 de los modelos más populares de Honda como vulnerables. Para empeorar las cosas, los hallazgos actuales llevan a los investigadores a creer que la vulnerabilidad podría estar presente en todos los vehículos Honda desde 2012 hasta 2022.
El fallo de seguridad, denominado RollingPWN por los investigadores, explota un componente del sistema de entrada sin llave de Honda. El sistema de entrada actual se basa en un modelo de código rodante que crea un nuevo código de entrada cada vez que los propietarios pulsan el botón del mando.
Una vez emitidos, los anteriores deberían quedar inutilizados para evitar ataques de repetición. En cambio, los investigadores Kevin26000 y Wesley Li descubrieron que los códigos antiguos podían volver a utilizarse para obtener un acceso no deseado al vehículo.
Los investigadores probaron la vulnerabilidad en varios modelos de Honda desde 2012 hasta 2022. La lista de vehículos de prueba afectados incluye modelos como el Honda Civic (de 2012 y 2022), el Honda XR-V (2018), el Honda CR-V (2020), el Honda Accord (2020), el Honda Odyssey (2020) o el Honda Fit (2022).
Un investigador demuestra que los Tesla pueden ser hackeados y robados
La marca japonesa, que ha confirmado que, efectivamente, los investigadores han podido hackear el sistema de acceso remoto sin llave de algunos vehículos, podría parchear el fallo mediante una actualización de firmware por aire (OTA), pero muchos de los coches afectados no tienen soporte OTA, por lo que no se descarta otro tipo de actuación.
Comentarios
Escribir comentario