Especialistas em segurança cibernética descobriram uma vulnerabilidade que afeta alguns carros Honda e Acura – permite que um invasor próximo destranque as portas e até ligue o motor.
Fonte da imagem: honda.com
A vulnerabilidade, registrada sob o número CVE-2022-27254, pertence à classe de ataques MitM (man-in-the-middle – a man in the middle). Sua essência é que um invasor intercepta sinais de radiofrequência do chaveiro do proprietário do carro e, posteriormente, os usa para obter controle sobre o sistema de acesso remoto do carro. O problema afetou principalmente o modelo Honda Civic de 2016 a 2020. nos níveis de acabamento LX, EX, EX-L, Touring, Si e Type R.
Para se proteger contra tais vulnerabilidades, especialistas em segurança recomendam que as montadoras utilizem os chamados “rolling codes” (códigos rolantes), que fornecem um conjunto diferente de sinais para cada autenticação, o que impede que os invasores os reproduzam posteriormente.
Jornalistas do recurso BleepingComputer recorreram à montadora para comentários sobre o problema identificado, mas as respostas da Honda foram um tanto inesperadas. Especificamente, um porta-voz da empresa declarou: “Desta vez, os dispositivos parecem funcionar apenas nas proximidades ou em contato físico com o carro da vítima, exigindo recepção de rádio local do chaveiro do proprietário quando o veículo é desbloqueado e o motor é ligado. ” Os jornalistas concluíram que a empresa não havia verificado a viabilidade desse ataque.
No entanto, a montadora não parou por aí: “É importante notar que, embora a Honda melhore regularmente os recursos de segurança com novos modelos, ladrões dedicados e tecnicamente treinados também estão trabalhando para superar esses recursos … tempo ao redor.”
Como medida de proteção, os especialistas em segurança recomendaram dar preferência aos sistemas de entrada sem chave passiva, que, por suas características, não envolvem tais vulnerabilidades.
Os fabricantes de automóveis frequentemente usam mapas conceituais para "testar" determinadas soluções de design que…
Os data centers dos EUA estão desesperados por energia, mas ainda não há dados exatos…
O uso de scanners litográficos EUV de alta NA é mais amplamente relatado no contexto…
A memória HBM, que utiliza um layout multicamadas e conexões de alta velocidade, é utilizada…
Qualquer tipo de acionamento elétrico em carros modernos pode representar um certo perigo para uma…
O teaser do RPG de ação Cyberpunk 2077, publicado no dia anterior, acabou fazendo muito…