Así es cómo un pirata informático puede arrancar remotamente la mayoría de modelos de Honda

Un grupo de investigadores han descubierto una vulnerabilidad en muchos modelos de Honda que podría permitir a los piratas informáticos desbloquear las puertas y encender los coches de forma remota. Esta falla de seguridad se ha denominado “RollingPWN”, y afecta a todos los modelos de la marca lanzados entre 2012 y 2022. Obviamente, Honda no está especialmente complacida con estos hallazgos.

Sin embargo, como la marca explicó a Vice, el fallo es “una vieja noticia”, puesto que el error se remonta al sistema de entrada sin llave que usan todos los coches de Honda, como explican Kevin26000, que trabaja para la empresa de ciberseguridad Star-V Lab, y Wesley Li, quienes se encargaron de redactar el informe “RollingPWN”. Descubrieron que el error afecta a 10 de los modelos Honda más populares en todo el globo, lo que los lleva a creer que afecta a casi todos los Honda a partir de 2012.

La pareja señala que este tipo de ataque puede prevenirse mediante el mecanismo de códigos rodantes de un vehículo. Ese es un sistema que está diseñado para evitar ataques de respuesta (un tipo de pirateo) al proporcionar un nuevo código para cada intento de autenticación por parte de una llave remota. Evidentemente, no lo hace bien. El ataque “escucha a escondidas» a través de una llave emparejado, capturando los códigos enviados por sí misma. Luego, tan solo es reproducir una secuencia de códigos válidos y volver a sincronizar el generador de números pseudoaleatorios (PRNG).

Como resultado, un hacker puede usar códigos anteriores que de otro modo no funcionarían. Estos sistemas son seguros porque casi nunca usan el mismo código dos veces (como resultado del PRNG). Con el truco, el sistema no solo cogerá un código antiguo, sino que lo utilizará para arrancar el coche. Según se informa, la triquiñuela también le permite conducir el coche como si la llave estuviera dentro. En este momento, aún está claro si eso significa que el coche puede seguir conduciendo sin la llave.

Para empeorar las cosas, este exploit se suma a los problemas de ciberseguridad de Honda. Se descubrió una falla similar en marzo de este año, pero se trataba de unos códigos fijos en lugar de códigos rotativos. Honda respondió a esas acusaciones diciendo que no eran ciertas porque los modelos mencionados en la investigación usaban códigos rodantes. Entonces, tendría sentido que, si el error fuera inherente a los sistemas de entrada sin llave de código fijo, entonces los autos Honda serían inmunes. Bueno, y ¿qué sucede cuando también atacan a los sistemas de código variable?

El equipo de investigación sugiere que una solución requiere el retiro del mercado de todos los vehículos afectados, pero dada la cantidad de coches de Honda que utilizan códigos variables, no parece factible. Dijeron también que la segunda mejor solución es un parche de firmware OTA, con lo que muchos coches no son compatibles. Los investigadores concluyeron afirmando que se avecinan más investigaciones, porque creen que este enorme fallo afecta a muchos más vehículos, no solo a los Honda.

Por ahora, Honda no ha emitido una declaración pública sobre el hackeo. Si Honda lo clasifica como una amenaza legítima, es probable que se tenga que emitir un retiro del mercado. Dada la variedad de modelos cubiertos, este fallo de ciberseguridad también podría necesitar de una construcción completamente nueva para los sistemas de acceso sin llave de Honda, una propuesta que, desde luego, es muy, muy costosa.

Fuente: Vice