Aggiornamenti recenti Aprile 17th, 2024 6:38 PM
Lug 12, 2022 Redazione news News, RSS, Vulnerabilità 0
I veicoli moderni sono spesso dotati di sistemi di Apertura Keyless. Questi sistemi consentono di sbloccare o avviare l’automobile a distanza con un telecomando. Una recente ricerca si è proposta valutarne la resistenza e ha rivelato una vulnerabilità denominata Rolling-PWN che sembra interessare tutti i veicoli Honda attualmente in commercio (dall’anno 2012 all’anno 2022).
La debolezza, a cui è stato assegnato il codice CVE-2021-46145, consente agli hacker di aprire in modo permanente la portiera dell’auto o addirittura di avviarne il motore a distanza.
Il sistema di accesso dei veicoli esaminati crea un nuovo codice di accesso ogni volta che i proprietari premono il pulsante del telecomando. Una volta creato quello nuovo, il codice precedente dovrebbe essere reso inutilizzabile per evitare che possa essere sottratto e sfruttato in un attacco.
Invece, i ricercatori Kevin26000 e Wesley Li di Star-V Lab hanno scoperto che i vecchi codici possono essere ripristinati e utilizzati per ottenere accesso al veicolo.
I ricercatori hanno testato con successo l’attacco su 10 dei modelli più diffusi di veicoli Honda del periodo 2012-2022. Si tratta di Honda Civic 2012, Honda X-RV 2018, Honda C-RV 2020, Honda Accord 2020, Honda Odyssey 2020, Honda Inspire 2021, Honda Fit 2022, Honda Civic 2022, Honda VE-1 2022 e Honda Breeze 2022.
Ritengono quindi che la vulnerabilità riguardi tutti i veicoli Honda attualmente presenti sul mercato e considerano che possa essere presente anche in modelli di altre marche. Sulla pagina della vulnerabilità hanno anche pubblicato dei video della dimostrazione.
Kevin26000 e Wesley Li dichiarano di aver cercato invano sul sito ufficiale di Honda informazioni di contatto per segnalare la vulnerabilità. Hanno quindi inviato una segnalazione al servizio clienti del produttore, ma non hanno ancora ricevuto alcuna risposta.
Mar 31, 2022 0
Giu 12, 2020 0
Mag 31, 2018 1
Apr 17, 2024 0
Apr 17, 2024 0
Apr 16, 2024 0
Apr 16, 2024 0
Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Apr 10, 2024 0
Il Patch Tuesday di aprile di Microsoft ha risolto ben 150...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 16, 2024 0
I ricercatori di Volexity hanno scoperto una serie di...Apr 15, 2024 0
Nella settimana che è andata dal 6 al 12 aprile...