Un d\u00fao de investigadores ha lanzado una prueba de concepto (PoC) que demuestra la capacidad de un actor malintencionado para bloquear, desbloquear e incluso arrancar de forma remota veh\u00edculos Honda y Acura por medio de lo que se denomina un ataque de repetici\u00f3n.<\/p>\n
El ataque es posible gracias a una vulnerabilidad en su sistema remoto sin llave (CVE-2022-27254<\/a>) que afecta a los modelos Honda Civic LX, EX, EX-L, Touring, Si y Type R fabricados entre 2016 y 2020. Ayyappan Rajesh, estudiante de UMass Dartmouth, y Blake Berry (HackingIntoYourHeart) se atribuyen el descubrimiento del problema.<\/p>\n “Un pirata inform\u00e1tico puede obtener acceso completo e ilimitado para bloquear, desbloquear, controlar las ventanas, abrir la cajuela y arrancar el motor del veh\u00edculo objetivo donde la \u00fanica forma de prevenir el ataque es no usar nunca su control remoto o, despu\u00e9s de ser comprometido (que ser\u00eda dif\u00edcil de realizar), restablecer su control remoto en un concesionario”, Berry explicado<\/a> en una publicaci\u00f3n de GitHub.<\/p>\n El problema subyacente es que el llavero remoto de los veh\u00edculos Honda afectados transmite la misma se\u00f1al de radiofrecuencia sin cifrar (433,215 MHz) al autom\u00f3vil, lo que permite que un adversario intercepte y reproduzca la solicitud en un momento posterior para arrancar el motor de forma inal\u00e1mbrica como as\u00ed como bloquear y desbloquear las puertas.<\/p>\n Esta no es la primera vez que se descubre una falla de este tipo en los veh\u00edculos Honda. Un problema relacionado descubierto en los modelos Honda HR-V 2017 (CVE-2019-20626<\/a>puntaje CVSS: 6.5) se dice que fue “aparentemente ignorado” por la compa\u00f1\u00eda japonesa, aleg\u00f3 Berry.<\/p>\n “Los fabricantes deben implementar C\u00f3digos rodantes<\/a>tambi\u00e9n conocido como c\u00f3digo de salto”, Rajesh dijo<\/a>. “Es una tecnolog\u00eda de seguridad com\u00fanmente utilizada para proporcionar un c\u00f3digo nuevo para cada autenticaci\u00f3n de un sistema de entrada remota sin llave (RKE) o entrada pasiva sin llave (PKE)”.<\/p>\n Le hemos pedido a Honda un comentario y actualizaremos la historia una vez que tengamos una respuesta.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/El-error-de-acceso-sin-llave-de-Honda-podria-permitir.png\")
<\/a><\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1646318308_579_Los-investigadores-demuestran-un-nuevo-ataque-de-canal-lateral-en.jpeg\")
<\/a><\/div>\n