Conclusiones clave
- Rolling-PWN es un nuevo exploit que puede desbloquear muchos modelos Honda de la última década.
- El truco también puede arrancar un auto, pero necesitarás el llavero original para alejarlo.
-
El truco podría afectar a otros fabricantes de automóviles.
La mayoría de los Honda a partir de 2012 pueden ser desbloqueados de forma remota e incluso iniciados por piratas informáticos, utilizando un viejo truco que aparentemente todavía funciona. La buena noticia es que es casi imposible conducir el automóvil sin el llavero original.
Los investigadores de seguridad Kevin26000 y Wesley Li han descubierto un exploit que registra la señal inalámbrica de desbloqueo de un llavero Honda y luego la reproduce a voluntad. Si esto suena como un viejo problema que los fabricantes de automóviles han solucionado desde entonces, tiene razón. Pero el ataque Rolling-PWN, como se le llama, aprovecha las funciones de seguridad integradas para eludir la solución de seguridad. Los investigadores dicen que el ataque funciona en todos los modelos Honda desde 2012 hasta 2022, aunque solo lo han probado en diez modelos.
"Los Honda de cualquier modelo son muy susceptibles a robos y robos, ya que carecen de las características de seguridad que la mayoría de las otras marcas tienen muy estrictas. Los propietarios de Honda deben tomar precauciones comprando accesorios antirrobo para automóviles como un club, arranque, o un interruptor de apagado. Estas características no son 100% a prueba de robos, pero reducen significativamente las posibilidades ", Kyle MacDonald, director de operaciones de la empresa de seguimiento de flotas de vehículos GPS Force by Mojio, le dijo a Lifewire por correo electrónico.
Truco de la vieja escuela
Si ha visto programas de televisión de policías o detectives privados en la última década, ha visto a alguien usar un dispositivo de radio para capturar la señal de un llavero remoto y luego reproducirla para desbloquear el vehículo más tarde. Los automóviles modernos utilizan un sistema de código variable para evitar estos ataques de repetición. Cada vez que hace sonar el control remoto y desbloquea el automóvil, tanto el automóvil como el control remoto cambian a un nuevo código. Esto significa que el código anterior es instantáneamente inútil tan pronto como se usa.
Los propietarios de Honda deben tomar precauciones comprando accesorios antirrobo para automóviles, como un palo, un maletero o un interruptor de emergencia.
Estos códigos están sincronizados, pero ¿qué sucede si su hijo agarra el control remoto cuando no está en el automóvil y comienza a presionar los botones? Esto provocaría que el automóvil y el llavero no estuvieran sincronizados. Para mitigar esto, dicen los investigadores, "el receptor del vehículo aceptará una ventana deslizante de códigos, para evitar [pulsaciones de teclas] accidentales por diseño".
Su ataque funciona mediante el envío de varios comandos, en secuencia, al Honda, que luego vuelve a sincronizar la secuencia. Por lo tanto, el atacante puede abrir el automóvil en cualquier momento a partir de entonces. El ataque no deja rastro.
Puedes ver el truco en acción en un concesionario Honda aquí.
¿Deberías preocuparte?
Este es un gran truco, pero probablemente no necesites preocuparte de que te roben el auto todavía, aunque nunca más debes dejar objetos de valor en tu auto (y ese es un buen consejo en general).
El truco Rolling-PWN puede desbloquear un automóvil e incluso arrancar el motor de forma remota en modelos compatibles, pero hay una función de seguridad adicional que salvará su vehículo. Si bien puede encender su Honda de forma remota desde lejos, en realidad no puede conducirlo a menos que tenga el llavero original con usted en el automóvil. El atacante también tiene que estar físicamente cerca de él.
"Este truco solo permite el arranque remoto, lo que no te permite conducir el automóvil en absoluto. Aún necesitarías obtener el llavero real para alejar el automóvil ", comentó el nerd del automóvil Iamjason en un borde artículo sobre este truco.
Pero eso no se aplica a todos los Honda. Según José Rodríguez Jr. de Jalopnik, algunos modelos de Honda todavía usan un código sin cifrar que nunca cambia.
En la novela de ciencia ficción Neuromante, de William Gibson, que cambia el género, casi todo está en línea y se puede piratear con las habilidades adecuadas. Pero lo que los piratas informáticos no pueden hacer es abrir una puerta de forma remota que utiliza una tecnología totalmente antigua para cerrarla: una llave física.
Esta es una gran metáfora de nuestro mundo computarizado de hoy. Lo que le f alta a una llave física en conveniencia, lo compensa en muchos casos con seguridad. Y en este momento, mientras los propietarios de Honda se sientan y esperan que Honda retire los autos de toda una década para corregir esta falla, es posible que deseen que sus autos estén cerrados con una simple llave de auto vieja. ¿Eran realmente tan malos?
