Princípios importantes
- Rolling-PWN é um novo exploit que pode desbloquear muitos modelos Honda da última década.
- O hack também pode dar partida em um carro, mas você precisará do chaveiro original para afastá-lo.
-
O hack pode afetar outros fabricantes de automóveis.
A maioria das Hondas de 2012 em diante pode ser desbloqueada remotamente e até mesmo iniciada por hackers, usando um truque antigo que aparentemente ainda funciona. A boa notícia é que é quase certamente impossível dirigir o carro sem o chaveiro original.
Os pesquisadores de segurança Kevin26000 e Wesley Li descobriram um exploit que grava o sinal de desbloqueio sem fio de um chaveiro Honda e depois o reproduz à vontade. Se isso soa como um problema antigo que as montadoras já corrigiram, você está correto. Mas o ataque Rolling-PWN, como é chamado, explora recursos de segurança integrados para contornar a correção de segurança. Os pesquisadores dizem que o ataque funciona em todos os modelos Honda de 2012 a 2022, embora eles só tenham testado em dez modelos.
"Hondas de qualquer modelo são muito suscetíveis a arrombamentos e roubos, pois não possuem os recursos de segurança que a maioria das outras marcas são muito rigorosas. Esses recursos não são 100% à prova de roubo, mas reduzem significativamente as chances ", disse Kyle MacDonald, diretor de operações da empresa de rastreamento de frota de veículos por GPS Force by Mojio, à Lifewire por e-mail.
Old School Hack
Se você assistiu a qualquer programa de TV policial ou detetive particular na última década, viu alguém usar um dispositivo de rádio para capturar o sinal de um chaveiro remoto e reproduzi-lo para destravar o veículo mais tarde. Os carros modernos usam um sistema de código rolante para evitar esses ataques de repetição. Toda vez que você abre o controle remoto e destrava o carro, tanto o carro quanto o controle remoto mudam para um novo código. Isso significa que o código antigo é instantaneamente inútil assim que é usado.
Os proprietários de Honda devem tomar precauções comprando acessórios antifurto para carros, como taco, bota ou interruptor de desligamento.
Esses códigos são sincronizados, mas e se seu filho pegar o controle remoto quando você estiver longe do carro e começar a pressionar os botões? Isso faria com que o carro e o chaveiro ficassem fora de sincronia. Para mitigar isso, dizem os pesquisadores, "o receptor do veículo aceitará uma janela deslizante de códigos, para evitar [pressionamentos de teclas] acidentais por design."
Seu ataque funciona enviando vários comandos, em sequência, para o Honda, que então ressincroniza a sequência. Assim, o atacante pode abrir o carro a qualquer momento depois. O ataque não deixa rastros.
Você pode ver o hack em ação em uma concessionária Honda aqui.
Você deve se preocupar?
Este é um grande hack, mas você provavelmente não precisa se preocupar com o roubo do seu carro ainda, embora você nunca deva deixar objetos de valor em seu carro novamente (e esse é um bom conselho em geral).
O hack Rolling-PWN pode desbloquear um carro e até mesmo ligar remotamente o motor em modelos que o suportam, mas há um recurso de segurança adicional que salvará seu veículo. Embora você possa ligar remotamente o seu Honda de longe, você não pode realmente afastá-lo, a menos que tenha o chaveiro original com você no carro. O atacante também precisa estar fisicamente próximo a ele.
"Este hack só permite a partida remota, o que não permite que você dirija o carro. Você ainda precisaria obter o chaveiro real para dirigir o carro", comentou o nerd de carros Iamjason on a Verge artigo sobre este hack.
Mas isso não se aplica a todas as Hondas. De acordo com José Rodríguez Jr., do Jalopnik, alguns modelos Honda ainda usam um código não criptografado que nunca muda.
No romance de ficção científica de William Gibson, Neuromancer, que muda o gênero, praticamente tudo está online e pode ser hackeado com as habilidades certas. Mas o que os hackers não podem fazer é abrir remotamente uma porta que usa uma tecnologia totalmente antiquada para trancá-la - uma chave física.
Esta é uma grande metáfora para o nosso mundo computadorizado de hoje. O que uma chave física não tem em conveniência, ela compensa em muitos casos com segurança. E agora, enquanto os proprietários da Honda esperam que a Honda recupere uma década inteira de carros para corrigir essa falha, eles podem estar desejando que seus carros sejam trancados com uma simples chave de carro velha. Eles eram realmente tão ruins?
