Especialistas em segurança cibernética descobriram uma vulnerabilidade que afeta alguns carros Honda e Acura – permite que um invasor próximo destranque as portas e até ligue o motor.
Fonte da imagem: honda.com
A vulnerabilidade, registrada sob o número CVE-2022-27254, pertence à classe de ataques MitM (man-in-the-middle – a man in the middle). Sua essência é que um invasor intercepta sinais de radiofrequência do chaveiro do proprietário do carro e, posteriormente, os usa para obter controle sobre o sistema de acesso remoto do carro. O problema afetou principalmente o modelo Honda Civic de 2016 a 2020. nos níveis de acabamento LX, EX, EX-L, Touring, Si e Type R.
Para se proteger contra tais vulnerabilidades, especialistas em segurança recomendam que as montadoras utilizem os chamados “rolling codes” (códigos rolantes), que fornecem um conjunto diferente de sinais para cada autenticação, o que impede que os invasores os reproduzam posteriormente.
Jornalistas do recurso BleepingComputer recorreram à montadora para comentários sobre o problema identificado, mas as respostas da Honda foram um tanto inesperadas. Especificamente, um porta-voz da empresa declarou: “Desta vez, os dispositivos parecem funcionar apenas nas proximidades ou em contato físico com o carro da vítima, exigindo recepção de rádio local do chaveiro do proprietário quando o veículo é desbloqueado e o motor é ligado. ” Os jornalistas concluíram que a empresa não havia verificado a viabilidade desse ataque.
No entanto, a montadora não parou por aí: “É importante notar que, embora a Honda melhore regularmente os recursos de segurança com novos modelos, ladrões dedicados e tecnicamente treinados também estão trabalhando para superar esses recursos … tempo ao redor.”
Como medida de proteção, os especialistas em segurança recomendaram dar preferência aos sistemas de entrada sem chave passiva, que, por suas características, não envolvem tais vulnerabilidades.