Vulnérabilités de sécurité dans le système d’entrée sans clé de Honda

Jeudi, un chercheur en sécurité connu sous le nom de Kevin2600 a publié un rapport technique et des vidéos sur une vulnérabilité qui, selon lui, permet à toute personne armée d’un simple dispositif matériel de voler le code de déverrouillage des véhicules Honda.

Kevin2600, qui travaille pour la société de cybersécurité Star-V Lab, a baptisé l’attaque RollingPWN. []. Lors d’un appel téléphonique, Kevin2600 a expliqué que l’attaque repose sur une faiblesse qui permet à une personne utilisant une radio logicielle, telle que HackRF, de capturer le code utilisé par le propriétaire de la voiture pour l’ouvrir, puis de le rejouer afin que le pirate puisse également ouvrir la voiture.

Dans les vidéos, Kevin2600 et ses collègues montrent comment l’attaque fonctionne en déverrouillant différents modèles de voitures Honda à l’aide d’un dispositif connecté à un ordinateur portable.

Les modèles Honda sur lesquels Kevin2600 et ses collègues ont testé l’attaque utilisent un mécanisme dit de « rolling code », ce qui signifie, en théorie, qu’à chaque fois que le propriétaire de la voiture utilise la clé, il envoie un code différent pour l’ouvrir.

Il devrait être impossible de capturer le code et de l’utiliser à nouveau.

Les chercheurs ont découvert une faille qui leur permet d’annuler les codes et de réutiliser les anciens codes pour ouvrir la voiture, a déclaré Kevin2600.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

COMMENCEZ DÈS AUJOURD'HUI

Faites-nous part de vos besoins
Obtenir une réponse le même jour

Vous avez une demande urgente ? Appelez-nous au 1-877-805-7475 ou Prenez rendez-vous.

Une fois le formulaire envoyé :

Un expert vous contactera pour se renseigner sur votre projet de cybersécurité

La portée du projet sera défini (environnement cible, délais, exigences, etc.)

Une soumission détaillée comprenant un prix tout inclus vous est envoyée

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
ÉDITION 2024

Guide de l'Acheteur de Tests d'Intrusion

Prenez des Décisions Éclairées

Tout ce que vous devez savoir pour planifier, déterminer la portée et réaliser des projets de test d’intrusion avec succès.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
TÉLÉCHARGEMENT GRATUIT

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.