Home Sociedad Un fallo de Honda permite desbloquear y arrancar su coche mediante un...

Un fallo de Honda permite desbloquear y arrancar su coche mediante un ataque de repetición

Investigadores han revelado una vulnerabilidad de “ataque de repetición” que afecta a determinados modelos de automóviles Honda y Acura, y que permite a un pirata informático cercano desbloquear tu coche e incluso arrancar su motor desde una distancia corta.

El ataque consiste en que un actor de la amenaza captura las señales de radiofrecuencia enviadas desde el llavero al coche y las reenvía para tomar el control del sistema de acceso remoto sin llave de su coche.

La vulnerabilidad, según los investigadores, sigue sin corregirse, en gran medida, en los modelos más antiguos. Pero los propietarios de Honda pueden tomar algunas medidas para protegerse de este ataque.

Desde el desbloqueo inalámbrico hasta el arranque del motor sin llave

Esta semana, varios investigadores revelaron una vulnerabilidad que puede ser utilizada por un atacante cercano para desbloquear algunos modelos de automóviles Honda y Acura, y encender sus motores de forma inalámbrica.

La vulnerabilidad, rastreada como CVE-2022-27254, es un ataque Man-in-the-Middle (MitM) o, más concretamente, un ataque de repetición en el que un atacante intercepta las señales de radiofrecuencia que normalmente se envían desde un llavero remoto al coche, manipula estas señales y las vuelve a enviar en un momento posterior para desbloquear el coche a voluntad.

Un vídeo compartido por los investigadores también muestra el aspecto del arranque remoto del motor, aunque por el momento no se han compartido detalles técnicos ni el código de la prueba de concepto:

Los expertos a los que se atribuye el descubrimiento de la vulnerabilidad son el informático Blake Berry, los profesores de la Universidad de Massachusetts Hong Liu y Ruolin Zhou, y el CSO de Cybereason Sam Curry.

Según los investigadores, los vehículos afectados por este fallo son principalmente los Honda Civic 2016-2020 (LX, EX, EX-L, Touring, Si, Type R).

La recomendación de los investigadores para los fabricantes de vehículos es que implementen ‘rolling codes’, también conocidos como hopping codes. Esta tecnología de seguridad proporciona códigos nuevos para cada solicitud de autenticación, por lo que estos códigos no pueden ser “reproducidos” por un atacante en un momento posterior.

Con información de Diario Informe.