Jeudi, un chercheur en sécurité connu sous le nom de Kevin2600 a publié un rapport technique et des vidéos sur une vulnérabilité qui, selon lui, permet à toute personne armée d’un simple dispositif matériel de voler le code de déverrouillage des véhicules Honda.
Kevin2600, qui travaille pour la société de cybersécurité Star-V Lab, a baptisé l’attaque RollingPWN. []. Lors d’un appel téléphonique, Kevin2600 a expliqué que l’attaque repose sur une faiblesse qui permet à une personne utilisant une radio logicielle, telle que HackRF, de capturer le code utilisé par le propriétaire de la voiture pour l’ouvrir, puis de le rejouer afin que le pirate puisse également ouvrir la voiture.
Dans les vidéos, Kevin2600 et ses collègues montrent comment l’attaque fonctionne en déverrouillant différents modèles de voitures Honda à l’aide d’un dispositif connecté à un ordinateur portable.
Les modèles Honda sur lesquels Kevin2600 et ses collègues ont testé l’attaque utilisent un mécanisme dit de « rolling code », ce qui signifie, en théorie, qu’à chaque fois que le propriétaire de la voiture utilise la clé, il envoie un code différent pour l’ouvrir.
Il devrait être impossible de capturer le code et de l’utiliser à nouveau.
Les chercheurs ont découvert une faille qui leur permet d’annuler les codes et de réutiliser les anciens codes pour ouvrir la voiture, a déclaré Kevin2600.