- Rolling-PWN es un nuevo exploit que puede desbloquear muchos modelos Honda de la última década.
- El truco también puede encender un automóvil, pero necesitará el llavero original para alejarlo.
- El hack podría afectar a otros fabricantes de automóviles.
Vasijas Zach / Unsplash
La mayoría de los Honda a partir de 2012 pueden desbloquearse de forma remota e incluso iniciarse por piratas informáticos, utilizando un viejo truco que aparentemente todavía funciona. La buena noticia es que es casi imposible conducir el automóvil sin el llavero original.
Investigadores de seguridad Kevin26000 y Wesley Li han descubierto un exploit que registra la señal inalámbrica de desbloqueo de un llavero Honda y luego la reproduce a voluntad. Si esto suena como un viejo problema que los fabricantes de automóviles han solucionado desde entonces, tiene razón. Pero el ataque Rolling-PWN, como se le llama, aprovecha las funciones de seguridad integradas para eludir la solución de seguridad. Los investigadores dicen que el ataque funciona en todos los modelos de Honda desde 2012 hasta 2022, aunque solo lo han probado en diez modelos.
«Los Honda de cualquier modelo son muy susceptibles a allanamientos y robos, ya que carecen de las características de seguridad con las que la mayoría de las otras marcas son muy estrictas. Los propietarios de Honda deben tomar precauciones comprando accesorios para autos antirrobo como un palo, una bota o un kill Estas características no son 100% a prueba de robos, pero reducen significativamente las posibilidades «, Kyle MacDonald, director de operaciones de la empresa de seguimiento de flotas de vehículos GPS Force by Mojio, le dijo a Lifewire por correo electrónico.
Truco de la vieja escuela
Si ha visto programas de televisión de policías o detectives privados en la última década, habrá visto a alguien usar un dispositivo de radio para capturar la señal de un llavero remoto y luego reproducirla para desbloquear el vehículo más tarde. Los automóviles modernos utilizan un sistema de código variable para evitar estos ataques de repetición. Cada vez que hace sonar el control remoto y desbloquea el automóvil, tanto el automóvil como el control remoto cambian a un nuevo código. Esto significa que el código anterior es instantáneamente inútil tan pronto como se usa.
Los propietarios de Honda deben tomar precauciones y comprar accesorios antirrobo para automóviles, como un palo, una bota o un interruptor de emergencia.
Estos códigos están sincronizados, pero ¿qué sucede si su hijo agarra el control remoto cuando está lejos del automóvil y comienza a presionar los botones? Esto provocaría que el automóvil y el llavero no estuvieran sincronizados. Para mitigar esto, dicen los investigadores, «el receptor del vehículo aceptará una ventana deslizante de códigos, para evitar errores accidentales». [key presses] por diseño.»
Su ataque funciona mediante el envío de varios comandos, en secuencia, al Honda, que luego vuelve a sincronizar la secuencia. Por lo tanto, el atacante puede abrir el automóvil en cualquier momento a partir de entonces. El ataque no deja rastro.
Puedes ver el truco en acción en un concesionario Honda aquí.
¿Deberías preocuparte?
Este es un truco importante, pero probablemente no necesite preocuparse por el robo de su automóvil todavía, aunque nunca más debe dejar objetos de valor en su automóvil (y ese es un buen consejo en general).
El truco Rolling-PWN puede desbloquear un automóvil e incluso encender el motor de forma remota en los modelos que lo admiten, pero hay una función de seguridad adicional que salvará su vehículo. Si bien puede encender su Honda de forma remota desde lejos, en realidad no puede conducirlo a menos que tenga el llavero original con usted en el automóvil. El atacante también tiene que estar en proximidad física con él.
«Este truco solo permite el arranque remoto, lo que no le permite conducir el automóvil en absoluto. Aún necesitaría obtener el llavero real para conducir el automóvil», comentó el nerd de autos Iamjason en un artículo de Verge sobre este truco.
Pero eso no se aplica a todas las Honda. Según José Rodríguez Jr. de Jalopnik, algunos modelos de Honda todavía usan un código sin cifrar que nunca cambia.
En la novela de ciencia ficción que cambia el género de William Gibson neuromante, casi todo está en línea y puede ser pirateado con las habilidades adecuadas. Pero lo que los piratas informáticos no pueden hacer es abrir una puerta de forma remota que utiliza una tecnología totalmente antigua para cerrarla: una llave física.
Esta es una gran metáfora de nuestro mundo computarizado de hoy. Lo que le falta a una llave física en conveniencia, lo compensa en muchos casos con seguridad. Y en este momento, mientras los propietarios de Honda se sientan y esperan que Honda retire los autos de toda una década para corregir esta falla, es posible que deseen que sus autos estén cerrados con una simple llave de auto vieja. ¿Eran realmente tan malos?
¡Gracias por dejarnos saber!
