Especialistas em segurança cibernética descobriram uma vulnerabilidade que afeta alguns carros Honda e Acura – permite que um invasor próximo destranque as portas e até ligue o motor.
Fonte da imagem: honda.com
A vulnerabilidade, registrada sob o número CVE-2022-27254, pertence à classe de ataques MitM (man-in-the-middle – a man in the middle). Sua essência é que um invasor intercepta sinais de radiofrequência do chaveiro do proprietário do carro e, posteriormente, os usa para obter controle sobre o sistema de acesso remoto do carro. O problema afetou principalmente o modelo Honda Civic de 2016 a 2020. nos níveis de acabamento LX, EX, EX-L, Touring, Si e Type R.
Para se proteger contra tais vulnerabilidades, especialistas em segurança recomendam que as montadoras utilizem os chamados “rolling codes” (códigos rolantes), que fornecem um conjunto diferente de sinais para cada autenticação, o que impede que os invasores os reproduzam posteriormente.
Jornalistas do recurso BleepingComputer recorreram à montadora para comentários sobre o problema identificado, mas as respostas da Honda foram um tanto inesperadas. Especificamente, um porta-voz da empresa declarou: “Desta vez, os dispositivos parecem funcionar apenas nas proximidades ou em contato físico com o carro da vítima, exigindo recepção de rádio local do chaveiro do proprietário quando o veículo é desbloqueado e o motor é ligado. ” Os jornalistas concluíram que a empresa não havia verificado a viabilidade desse ataque.
No entanto, a montadora não parou por aí: “É importante notar que, embora a Honda melhore regularmente os recursos de segurança com novos modelos, ladrões dedicados e tecnicamente treinados também estão trabalhando para superar esses recursos … tempo ao redor.”
Como medida de proteção, os especialistas em segurança recomendaram dar preferência aos sistemas de entrada sem chave passiva, que, por suas características, não envolvem tais vulnerabilidades.
A xAI lançou uma grande atualização para sua ferramenta de geração de vídeos, Grok Imagine…
Os desenvolvedores do estúdio francês The Game Bakers (Furi, Haven) relataram sucesso de vendas para…
Elon Musk confirmou que está negociando ativamente uma fusão entre suas empresas, SpaceX e xAI.…
O estúdio polonês CD Projekt Red não tem pressa em compartilhar detalhes sobre o aguardado…
Seis meses depois, a Microsoft corrigiu um problema conhecido em que a opção de login…
O lançamento do ambicioso jogo de terror Resident Evil Requiem marcará o grande retorno do…