Des chercheurs en sécurité ont révélé une vulnérabilité dans le système d’entrée sans clé de Honda qui pourrait permettre aux pirates de déverrouiller et de démarrer à distance potentiellement « tous les véhicules Honda existant actuellement sur le marché ».
Une faiblesse dans le design
L’attaque « Rolling-Pwn », découverte par les chercheurs en sécurité Kevin2600 et Wesley Li de Star-V Lab, exploite une vulnérabilité dans la manière dont le système d’entrée sans clé de Honda transmet les codes d’authentification entre la voiture et le porte-clés. Le fonctionnement est similaire à celui de l’attaque Bluetooth récemment découverte et qui affecte certains véhicules Tesla. En utilisant des équipements radio faciles à acheter, les chercheurs ont pu écouter et capturer les codes, puis les retransmettre à la voiture afin d’y accéder.
On déverrouille et on démarre en quelques secondes
Deux chercheurs ont découvert que le compteur des véhicules Honda est resynchronisé lorsque le véhicule reçoit des commandes de verrouillage et de déverrouillage dans une séquence consécutive, ce qui amène la voiture à accepter des codes de sessions précédentes qui auraient dû être invalidés.Les chercheurs disent avoir testé leur attaque sur plusieurs modèles Honda, notamment la Honda Civic 2012, la Honda Accord 2020 et la Honda Fit, mais préviennent que la faille de sécurité pourrait affecter « tous les véhicules Honda existant actuellement sur le marché » et pourrait également affecter les voitures d’autres constructeurs.
On a tenté de parler à Honda
Les chercheurs en sécurité affirment avoir tenté de contacter Honda au sujet de la vulnérabilité, mais ont constaté que l’entreprise « ne dispose pas d’un département chargé de traiter les problèmes de sécurité de ses produits ». Ils ont donc signalé le problème au service clientèle de Honda, mais n’ont pas encore reçu de réponse.
Un problème difficile à résoudre
Comme l’ont noté les chercheurs en sécurité, si Honda reconnaissait la faille, il serait difficile de la corriger, car les anciens véhicules ne supportent pas les mises à jour OTA (over-the-air). Les chercheurs ont également indiqué qu’il n’y avait aucun moyen de se prémunir contre le piratage et de déterminer si cela vous est arrivé.
Avec des renseignements d’Autoblog
Le texte Une faille dans le porte-clés Honda permet aux pirates de déverrouiller et de démarrer les voitures à distance. provient de L’annuel de l’automobile – Actualité automobile
