Sí, su Honda puede estar en riesgo

La mayoría de Hondas a partir de 2012 se puede desbloquear de forma remota e incluso iniciar por piratas informáticos, usando un viejo truco que aparentemente todavía funciona. La buena noticia es que es casi imposible conducir el automóvil sin el llavero original.

Investigadores de seguridad Kevin26000 y Wesley Li han descubierto un exploit que registra la señal inalámbrica de desbloqueo de un llavero Honda y luego la reproduce a voluntad. Si esto suena como un viejo problema que los fabricantes de automóviles han solucionado desde entonces, tiene razón. Pero el ataque Rolling-PWN, como se le llama, aprovecha las funciones de seguridad integradas para eludir la solución de seguridad. Los investigadores dicen que el ataque funciona en todos los modelos de Honda desde 2012 hasta 2022, aunque solo lo han probado en diez modelos.

"Los Honda de cualquier modelo son muy susceptibles a robos y robos, ya que carecen de las características de seguridad con las que la mayoría de las otras marcas son muy estrictas. Los propietarios de Honda deben tomar precauciones comprando accesorios antirrobo para automóviles, como un palo, una bota o un interruptor de emergencia. Estas características no son 100% a prueba de robos, pero reducen significativamente las posibilidades", kyle macdonald, director de operaciones de la empresa de seguimiento de flotas de vehículos por GPS Fuerza por Mojio, le dijo a Lifewire por correo electrónico.

Truco de la vieja escuela

Si ha visto algún programa de televisión de policías o detectives privados en la última década, ha visto a alguien usar un dispositivo de radio para capturar la señal de un llavero remoto y luego reproducirla para desbloquear el vehículo luego. Los automóviles modernos utilizan un sistema de código variable para evitar estos ataques de repetición. Cada vez que hace sonar el control remoto y desbloquea el automóvil, tanto el automóvil como el control remoto cambian a un nuevo código. Esto significa que el código anterior es instantáneamente inútil tan pronto como se usa.

Estos códigos están sincronizados, pero ¿qué sucede si su hijo agarra el control remoto cuando está lejos del automóvil y comienza a presionar los botones? Esto provocaría que el automóvil y el llavero no estuvieran sincronizados. Para mitigar esto, dicen los investigadores, "el receptor del vehículo aceptará una ventana deslizante de códigos, para evitar [pulsaciones de teclas] accidentales por diseño".

Su ataque funciona mediante el envío de varios comandos, en secuencia, al Honda, que luego vuelve a sincronizar la secuencia. Por lo tanto, el atacante puede abrir el automóvil en cualquier momento a partir de entonces. El ataque no deja rastro.

Puedes ver el truco en acción en un concesionario Honda aquí.

¿Deberías preocuparte?

Este es un truco importante, pero probablemente no necesite preocuparse por el robo de su automóvil todavía, aunque nunca más debe dejar objetos de valor en su automóvil (y ese es un buen consejo en general).

El truco Rolling-PWN puede desbloquear un automóvil e incluso encender el motor de forma remota en los modelos que lo admiten, pero hay una función de seguridad adicional que salvará su vehículo. Si bien puede encender su Honda de forma remota desde lejos, en realidad no puede conducirlo a menos que tenga el llavero original con usted en el automóvil. El atacante también tiene que estar en proximidad física con él.

"Este truco solo permite el arranque remoto, lo que no te permite conducir el automóvil en absoluto. Todavía necesitarías obtener el llavero real para alejarte del auto", comentó el nerd de los autos. soyjason en un Verge artículo sobre este truco.

Pero eso no se aplica a todas las Honda. De acuerdo a José Rodríguez Jr. de Jalopnik., algunos modelos de Honda todavía usan un código sin cifrar que nunca cambia.

En la novela de ciencia ficción que cambia el género de William Gibson neuromante, casi todo está en línea y puede ser pirateado con las habilidades adecuadas. Pero lo que los piratas informáticos no pueden hacer es abrir una puerta de forma remota que utiliza una tecnología totalmente antigua para cerrarla: una llave física.

Esta es una gran metáfora de nuestro mundo computarizado de hoy. Lo que le falta a una clave física en comodidad, en muchos casos lo compensa con seguridad. Y en este momento, mientras los propietarios de Honda se sientan y esperan que Honda retire los autos de toda una década para corregir esta falla, es posible que deseen que sus autos estén cerrados con una simple llave de auto vieja. ¿Eran realmente tan malos?