Clé à emporter
- Rolling-PWN est un nouvel exploit qui peut débloquer de nombreux modèles Honda de la dernière décennie.
- Le hack peut aussi démarrer une voiture, mais vous aurez besoin du porte-clés d'origine pour le faire partir.
-
Le piratage pourrait affecter d'autres constructeurs automobiles.
La plupart des Honda à partir de 2012 peuvent être déverrouillées à distance et même démarrées par des pirates, en utilisant une vieille astuce qui apparemment fonctionne toujours. La bonne nouvelle est qu'il est presque certainement impossible de conduire la voiture sans le porte-clés d'origine.
Les chercheurs en sécurité Kevin26000 et Wesley Li ont découvert un exploit qui enregistre le signal de déverrouillage sans fil d'un porte-clés Honda, puis le rejoue à volonté. Si cela ressemble à un vieux problème que les constructeurs automobiles ont résolu depuis, vous avez raison. Mais l'attaque Rolling-PWN, comme on l'appelle, exploite les fonctionnalités de sécurité intégrées pour contourner le correctif de sécurité. Les chercheurs affirment que l'attaque fonctionne sur tous les modèles Honda de 2012 à 2022, bien qu'ils ne l'aient testée que sur dix modèles.
Les Honda de tous les modèles sont très sensibles aux cambriolages et aux vols, car elles ne disposent pas des dispositifs de sécurité auxquels la plupart des autres marques sont très strictes. Les propriétaires de Honda doivent prendre des précautions en achetant des accessoires de voiture antivol comme un club, Ces fonctionnalités ne sont pas 100 % antivol, mais elles réduisent considérablement les risques », a déclaré Kyle MacDonald, directeur des opérations de la société de suivi de flotte de véhicules par GPS Force by Mojio, à Lifewire par e-mail.
Piratage à l'ancienne
Si vous avez regardé des émissions télévisées policières ou de détective privé au cours de la dernière décennie, vous avez vu quelqu'un utiliser un appareil radio pour capter le signal d'un porte-clés à distance, puis le lire pour déverrouiller le véhicule plus tard. Les voitures modernes utilisent un système de code tournant pour empêcher ces attaques par rejeu. Chaque fois que vous actionnez la télécommande et que vous déverrouillez la voiture, la voiture et la télécommande passent à un nouveau code. Cela signifie que l'ancien code est instantanément inutile dès qu'il est utilisé.
Les propriétaires de Honda doivent prendre des précautions en achetant des accessoires de voiture antivol comme un club, un coffre ou un coupe-circuit.
Ces codes sont synchronisés, mais que se passe-t-il si votre enfant attrape la télécommande lorsque vous êtes loin de la voiture et commence à appuyer sur les boutons ? Cela entraînerait la désynchronisation de la voiture et du porte-clés. Pour atténuer cela, disent les chercheurs, "le récepteur du véhicule acceptera une fenêtre coulissante de codes, pour éviter les [pressions de touche] accidentelles par conception."
Leur attaque fonctionne en envoyant plusieurs commandes, en séquence, à la Honda, qui resynchronise ensuite la séquence. Ainsi, l'attaquant peut alors ouvrir la voiture à tout moment par la suite. L'attaque ne laisse aucune trace.
Vous pouvez voir le hack en action chez un concessionnaire Honda ici.
Devez-vous vous inquiéter ?
C'est un piratage majeur, mais vous n'avez probablement pas besoin de vous inquiéter du vol de votre voiture pour l'instant, bien que vous ne devriez plus jamais laisser d'objets de valeur dans votre voiture (et c'est un bon conseil en général).
Le piratage Rolling-PWN peut déverrouiller une voiture et même démarrer le moteur à distance sur les modèles qui le prennent en charge, mais il existe une fonction de sécurité supplémentaire qui sauvera votre véhicule. Bien que vous puissiez démarrer votre Honda à distance, vous ne pouvez pas la conduire à moins d'avoir le porte-clés d'origine avec vous dans la voiture. L'attaquant doit également être à proximité physique de celui-ci.
"Ce hack ne permet que le démarrage à distance, ce qui ne vous permet pas du tout de conduire la voiture. Vous auriez quand même besoin d'obtenir le porte-clés réel pour conduire la voiture", a commenté le nerd de la voiture Iamjason sur un Verge article sur ce hack.
Mais cela ne s'applique pas à toutes les Honda. Selon José Rodríguez Jr. de Jalopnik, certains modèles Honda utilisent encore un code non crypté qui ne change jamais.
Dans le roman SF de William Gibson, Neuromancer, qui change le genre, presque tout est en ligne et peut être piraté avec les bonnes compétences. Mais ce que les pirates ne peuvent pas faire, c'est ouvrir à distance une porte qui utilise une technologie totalement à l'ancienne pour la verrouiller - une clé physique.
C'est une excellente métaphore de notre monde informatisé d'aujourd'hui. Ce qu'une clé physique manque de commodité, elle le compense dans de nombreux cas par la sécurité. Et en ce moment, alors que les propriétaires de Honda s'assoient et espèrent que Honda rappellera une décennie entière de voitures pour corriger ce défaut, ils pourraient souhaiter que leurs voitures soient verrouillées avec une vieille clé de voiture ordinaire. Étaient-ils vraiment si mauvais ?