Honda : une faille de sécurité permet aux pirates de déverrouiller et démarrer les voitures à distance
Une équipe de chercheurs en sécurité vient de découvrir que plusieurs voitures Honda ont un mécanisme de code roulant très vulnérable qui permet de déverrouiller les voitures ou même de les démarrer à distance.
Les importantes failles de sécurité que des pirates mal intentionnés peuvent exploiter sont encore assez rares de nos jours. Mais certaines d'entre elles sont quelques fois malheureusement repérées par des experts en piratage. Récemment, c'est un jeune spécialiste en cybersécurité de 19 ans qui a réussi à contrôler 25 voitures Tesla en exploitant une faille de sécurité. Aujourd'hui, ce sont bien les voitures de la marque Honda qui risquent de se retrouver dans la même situation.
Une équipe de chercheurs en sécurité vient en effet de découvrir que plusieurs voitures Honda ont un mécanisme de code roulant qui est très vulnérable. Cette faille de sécurité importante peut ainsi permettre aux pirates de déverrouiller les voitures ou même pire encore, de les démarrer à distance. Les chercheurs affirment avoir testé l'attaque sur des modèles Honda entre 2021 et 2022, mais y compris avec les modèles populaires ci-dessous :
- Honda Civic 2012
- Honda X-RV 2018
- Honda C-RV 2020
- Honda Accord 2020
- Honda Odyssey 2020
- Honda Inspire 2021
- Honda Fit 2022
- Honda Civic 2022
- Honda VE-1 2022
- Honda Breeze 2022
Des chercheurs découvrent une faille de sécurité sur les voitures Honda, les pirates peuvent démarrer et déverrouiller les voitures à distance
La faille de sécurité se nomme RollingPWN, et elle exploite un composant du système d’entrée sans clé de Honda. Concrètement, le système d’entrée actuel sans clés des véhicules Honda repose sur un modèle de code tournant qui crée un nouveau code d’entrée à chaque fois que l’utilisateur appuie sur le bouton fob. Une fois émis, les précédents doivent ainsi être rendus inutilisables pour empêcher les attaques. Mais malheureusement pour les propriétaires de Honda, les experts en sécurité ont découvert que les anciens codes pouvaient être annulés et réutilisés pour avoir un accès au véhicule.
Les experts en sécurité qui ont découvert cette énorme faille pensent même que le problème pourrait affecter tous les véhicules Honda. Ces derniers poursuivent actuellement leur recherche, et il n'est pas dit pour l'instant que Honda puisse rapidement régler le problème. Honda pourrait toutefois corriger cette faille de sécurité avec une mise à jour du micrologiciel en direct, mais de nombreuses voitures concernées ne fournissent pas ce type de support.
Source : Bleepingcomputer.com