Honda keyless hackerate in un test: a rischio le auto degli ultimi 10 anni

Due ricercatori riescono ad eludere il sistema Remote Keyless di alcune auto Honda: la Casa costruttrice ammette ma rassicura i clienti

20 luglio 2022 - 15:04

I sistemi keyless sono sempre più diffusi anche tra i modelli di auto non premium e di conseguenza l’attenzione dei ricercatori sui rischi legati alla sicurezza. Diversi modelli Honda dal 2012 al 2022 con sistema Remote Keyless, sono state sottoposte a tentativi di hakeraggio da parte di due ricercatori. Il test ha messo in evidenza una falla nel sistema di comunicazione tra la chiave e il veicolo. Intanto Honda, informata dei risultati, rassicura i clienti.

AUTO CON KEYLESS: NON SEMPRE LA SICUREZZA È AI MASSIMI LIVELLI

Non tutte le auto con keyless resistono ai tentativi di attacco allo stesso modo, come ha dimostrato questo recente test dell’Automobile Club Tedesco. Anche i modelli più sicuri se finiscono nel mirino di ladri ben equipaggiati non hanno scampo. Nel test condotto dai ricercatori di Star-V Lab, sono state messe alla prova diverse auto Honda dal 2012 al 2022 e per tutte è stato possibile almeno aprire gli sportelli e avviare il motore a distanza per alcuni. Come riporta Autoblog, il metodo è nel principio sempre lo stesso: intercettare i codici trasmessi dall’auto al telecomando. Cambiano invece le modalità con cui di effettua l’attacco in base alle vulnerabilità del sistema di autenticazione.

IL TRUCCO USATO PER HACKERARE LE HONDA CON KEYLESS

In questo caso i ricercatori hanno attuato un attacco Rolling-Pwn sulle Honda con keyless hackerate. I veicoli hanno un contatore che controlla la cronologia dei codici generati e incrementa il conteggio per ogni nuovo codice trasmesso. Senza entrare in tecnicismi complessi, i ricercatori sono riusciti ad illudere il sistema di autenticazione inserendosi nella logica del contatore. “Una volta risincronizzato il contatore, il codice dei comandi del ciclo precedente del contatore è stato riutilizzato di nuovo”. Il test sarebbe stato eseguito su Honda Civic 2012, Honda Accord 2020 e Honda Fit 2022 (in Italia si chiama Honda Jazz). Tuttavia secondo il team di ricerca il problema riguarda tutti i modelli Honda sul mercato.

HONDA KEYLESS HACKERATE: LA CASA RISPONDE

Quanto c’è da preoccuparsi di fronte a queste evidenze? La Casa costruttrice interpellata da TechCrunch avrebbe ammesso il problema ma tranquillizzando i clienti sui reali rischi. “È possibile utilizzare strumenti sofisticati e know-how tecnico per imitare i comandi Remote Keyless e ottenere l’accesso a determinati veicoli”, sono le dichiarazioni di Chris Naughton, portavoce Honda. “Vogliamo rassicurare i nostri clienti sul fatto che questo particolare tipo di attacco, che richiede l’acquisizione continua del segnale di prossimità ravvicinata di più trasmissioni RF sequenziali, non può essere utilizzato per portare via l’auto. Inoltre, Honda migliora regolarmente funzionalità di sicurezza man mano che vengono introdotti nuovi modelli che vanificherebbero questo e approcci simili”.

Commenta per primo

POTRESTI ESSERTI PERSO:

Viaggi estate 2022

SicurAUTO.it vi augura buone vacanze: ci rivediamo il 22 agosto

Incentivi auto, l’UE critica gli USA: “il nuovo piano è discriminatorio”

Test drive auto nuova: con i brand di EV sono fondamentali