Rolling-Pwn attack: Come aprire un’auto Honda a distanza

Rolling-Pwn attack: Come aprire un’auto Honda a distanza
2 minuti di lettura

Sei il proprietario di un’auto Honda? In caso affermativo ti suggerisco di leggere attentamente i risultati di una ricerca condotta da un gruppo di ricercatori che hanno scoperto una falla battezzata come Rolling-PWN attack che può essere sfruttata da un attaccante a distanza per sbloccare il veicolo e persino accendere il motore per alcuni modelli.

La vulnerabilità Rolling-Pwn Attack, codificata come Cve-2021-46145, è stata scoperta indipendentemente dal team di ricercatori Kevin2600 e dall’esperto Wesley Li di Star-V Lab in alcuni modelli Honda.

Prima di entrare nel dettaglio della ricerca facciamo chiarezza su alcuni concetti di base come un sistema remoto senza chiave (Rke). Un sistema di accesso remoto senza chiave (Rke) consente di sbloccare o avviare a distanza un veicolo. La ricerca condotta dai ricercatori si è focalizzata proprio sul sistema di accesso remoto senza chiave (Rke) utilizzato dalla casa automobilistica Honda. In effetti, secondo gli esperti, il problema potrebbe riguardare tutti i veicoli Honda presenti sul mercato e prodotti dall'anno 2012 fino all'anno 2022.

Gli esperti hanno scoperto la falla all’interno del meccanismo noto come “rolling code” implementato in molti modelli Honda per prevenire attacchi cosiddetti di replay.

Ogni volta che premiamo il pulsante del telecomando dell’auto un codice è inviato al veicolo. Tuttavia, potrebbe capitare che accidentalmente si premi più volte il pulsante, per questo motivo le auto accettano un insieme di codici che possano essere loro inviati, proprio per esser in grado di ricevere una serie di codici ammissibili all’interno di una finestra che prevede più codici ammissibili all’interno di una sequenza stabilita dall’algoritmo di autenticazione. Il problema scoperto dai ricercatori consiste nella possibilità di riutilizzare codici inviati dal telecomando in tempi successivi per aprire l’auto o avviarla a distanza.

“Lo abbiamo trovato in una versione vulnerabile del meccanismo del rolling code, che è implementato in molti veicoli Honda. Un sistema a codice variabile nei sistemi di accesso senza chiave serve a prevenire replay attack. Dopo ogni pressione del pulsante del telecomando, il contatore di sincronizzazione dei codici rotanti viene incrementato. Tuttavia, il ricevitore del veicolo accetterà una finestra di codici scorrevole, per evitare la pressione accidentale di un tasto in base al design. legge la descrizione del Rolling Pwn Attack pubblicata su GitHub. “Inviando i comandi in sequenza ai veicoli Honda, il contatore sarà risincronizzato. Una volta risincronizzato il contatore, i comandi del ciclo precedente del contatore hanno funzionato di nuovo. Pertanto, quei comandi possono essere utilizzati in seguito per sbloccare l'auto a piacimento.

 

I ricercatori hanno anche pubblicato una serie di video PoC, di seguito è riportato un attacco contro una Honda CRV:

I ricercatori hanno sottolineato che non c'è alcuna possibilità di scoprire se qualcuno ha sfruttato la falla contro un modello perché l’attacco non lascia tracce nei file di registro tradizionali.

Come è possibile risolvere la falla?

Secondo gli esperti sarà necessario richiamare le auto affette dalla vulnerabilità nei concessionari e per quei veicoli che implementano la modalità aggiornamenti over-the-air (Ota), ovvero a distanza, sarà semplicemente necessario distribuire i nuovi firmware in remoto.

“La soluzione comune ci impone di riportare il veicolo a una concessionaria locale come richiamo. Ma la strategia di mitigazione consigliata consiste nell'aggiornamento del firmware Bcm vulnerabile tramite aggiornamenti over-the-air (Ota), se possibile. Tuttavia, alcuni vecchi veicoli potrebbero non supportare Ota". consigliato dagli esperti.

Il gruppo di ricerca ha sicuramente testato l’atto contro i 10 modelli più popolari di veicoli Honda commercializzati dall'anno 2012 fino all'anno 2022, tra cui:

  · Honda Civic 2012
  · Honda X-RV 2018
  · Honda C-RV 2020
  · Honda Accord 2020
  · Honda Odyssey 2020
  · Honda Inspire 2021
  · Honda Fit 2022
  · Honda Civic 2022
  · Honda VE-1 2022
  · Honda Breeze 2022

L’aspetto preoccupante di questa storia è che Honda parrebbe non essere intenzionata nel breve a risolvere il problema per i veicoli più vecchi, almeno stando alle dichiarazioni rilasciate al sito BleepingComputer che ha contattato la casa automobilistica sul tema.

“Nota, nella loro dichiarazione, Honda menziona esplicitamente di non aver verificato le informazioni riportate dai ricercatori e non può confermare se i veicoli Honda siano effettivamente vulnerabili a questo tipo di attacco.

Ma se i veicoli fossero vulnerabili, "Honda non ha in programma di aggiornare i veicoli più vecchi in questo momento", dice la società a BleepingComputer.”

Resta da chiedersi se il problema è relativo ai soli veicoli prodotti da Honda, oppure se altri produttori siano impattati. Secondo gli esperti altre case automobilistiche potrebbero soffrire i medesimi problemi.

 

2

Articoli rimanenti

Accesso illimitato a tutti i contenuti del sito

1€/mese per 3 mesi, poi 2.99€ al mese per 3 mesi

Attiva Ora

Sblocca l’accesso illimitato a tutti i contenuti del sito