Especialistas em segurança cibernética descobriram uma vulnerabilidade que afeta alguns carros Honda e Acura – permite que um invasor próximo destranque as portas e até ligue o motor.
Fonte da imagem: honda.com
A vulnerabilidade, registrada sob o número CVE-2022-27254, pertence à classe de ataques MitM (man-in-the-middle – a man in the middle). Sua essência é que um invasor intercepta sinais de radiofrequência do chaveiro do proprietário do carro e, posteriormente, os usa para obter controle sobre o sistema de acesso remoto do carro. O problema afetou principalmente o modelo Honda Civic de 2016 a 2020. nos níveis de acabamento LX, EX, EX-L, Touring, Si e Type R.
Para se proteger contra tais vulnerabilidades, especialistas em segurança recomendam que as montadoras utilizem os chamados “rolling codes” (códigos rolantes), que fornecem um conjunto diferente de sinais para cada autenticação, o que impede que os invasores os reproduzam posteriormente.
Jornalistas do recurso BleepingComputer recorreram à montadora para comentários sobre o problema identificado, mas as respostas da Honda foram um tanto inesperadas. Especificamente, um porta-voz da empresa declarou: “Desta vez, os dispositivos parecem funcionar apenas nas proximidades ou em contato físico com o carro da vítima, exigindo recepção de rádio local do chaveiro do proprietário quando o veículo é desbloqueado e o motor é ligado. ” Os jornalistas concluíram que a empresa não havia verificado a viabilidade desse ataque.
No entanto, a montadora não parou por aí: “É importante notar que, embora a Honda melhore regularmente os recursos de segurança com novos modelos, ladrões dedicados e tecnicamente treinados também estão trabalhando para superar esses recursos … tempo ao redor.”
Como medida de proteção, os especialistas em segurança recomendaram dar preferência aos sistemas de entrada sem chave passiva, que, por suas características, não envolvem tais vulnerabilidades.
A AWS publicou uma descrição técnica da arquitetura de rede de data center que implementará…
Durante um teste estático de ignição em 29 de maio de 2026, o foguete New…
A editora Dotemu (Ninja Gaiden: Ragebound, Marvel Cosmic Invasion) e a Triskell Interactive, desenvolvedora de…
A Alphabet não é apenas uma das maiores empresas do mercado de serviços em nuvem,…
Cristiano Amon, CEO da Qualcomm, apresentou a plataforma robótica Dragonwing IQ10 atualizada na Computex 2026.…
A editora DreadXP e o estúdio britânico Lovely Hellplace (Dread Delusion) anunciaram a data de…