Un duo de chercheurs a publi\u00e9 une preuve de concept (PoC) d\u00e9montrant la capacit\u00e9 d’un acteur malveillant \u00e0 verrouiller, d\u00e9verrouiller et m\u00eame d\u00e9marrer \u00e0 distance des v\u00e9hicules Honda et Acura au moyen de ce qu’on appelle une attaque par relecture.<\/p>\n
L’attaque est rendue possible, gr\u00e2ce \u00e0 une vuln\u00e9rabilit\u00e9 dans son syst\u00e8me sans cl\u00e9 \u00e0 distance (CVE-2022-27254<\/a>) qui affecte les mod\u00e8les Honda Civic LX, EX, EX-L, Touring, Si et Type R fabriqu\u00e9s entre 2016 et 2020. Ayyappan Rajesh, \u00e9tudiant \u00e0 UMass Dartmouth, et Blake Berry (HackingIntoYourHeart) sont cr\u00e9dit\u00e9s d’avoir d\u00e9couvert le probl\u00e8me.<\/p>\n “Un pirate informatique peut obtenir un acc\u00e8s complet et illimit\u00e9 au verrouillage, au d\u00e9verrouillage, au contr\u00f4le des fen\u00eatres, \u00e0 l’ouverture du coffre et au d\u00e9marrage du moteur du v\u00e9hicule cible o\u00f9 le seul moyen d’emp\u00eacher l’attaque est de ne jamais utiliser votre t\u00e9l\u00e9commande ou, apr\u00e8s avoir \u00e9t\u00e9 compromis (ce qui serait difficile \u00e0 r\u00e9aliser), en r\u00e9initialisant votre t\u00e9l\u00e9commande chez un concessionnaire”, Berry expliqu\u00e9<\/a> dans un article GitHub.<\/p>\n Le probl\u00e8me sous-jacent est que le porte-cl\u00e9s \u00e0 distance des v\u00e9hicules Honda concern\u00e9s transmet le m\u00eame signal de radiofr\u00e9quence non crypt\u00e9 (433,215 MHz) \u00e0 la voiture, permettant ainsi \u00e0 un adversaire d’intercepter et de rejouer la demande ult\u00e9rieurement pour d\u00e9marrer le moteur sans fil comme ainsi que verrouiller et d\u00e9verrouiller les portes.<\/p>\n Ce n’est pas la premi\u00e8re fois qu’un d\u00e9faut de ce genre est d\u00e9couvert sur des v\u00e9hicules Honda. Un probl\u00e8me connexe d\u00e9couvert dans les mod\u00e8les Honda HR-V 2017 (CVE-2019-20626<\/a>score CVSS : 6,5) aurait \u00e9t\u00e9 \u00ab apparemment ignor\u00e9 \u00bb par la soci\u00e9t\u00e9 japonaise, a all\u00e9gu\u00e9 Berry.<\/p>\n “Les fabricants doivent mettre en place Codes roulants<\/a>autrement connu sous le nom de code de saut,” Rajesh mentionn\u00e9<\/a>. “Il s’agit d’une technologie de s\u00e9curit\u00e9 couramment utilis\u00e9e pour fournir un nouveau code pour chaque authentification d’un syst\u00e8me d’entr\u00e9e sans cl\u00e9 \u00e0 distance (RKE) ou d’entr\u00e9e sans cl\u00e9 passive (PKE).”<\/p>\n Nous avons demand\u00e9 \u00e0 Honda un commentaire, et nous mettrons \u00e0 jour l’histoire une fois que nous aurons entendu.<\/p>\n <\/p>\n<\/div>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Le-celebre-gang-de-logiciels-malveillants-TrickBot-ferme-son-infrastructure.png\")
<\/a><\/div>\n![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647417170_810_Facebook-frappe-dune-amende-de-186-millions-de-dollars-GDPR.jpeg\")
<\/a><\/div>\n