Hàng loạt ôtô Honda đối diện nguy cơ bị hacker tấn công
Hacker có thể chiếm quyền hệ thống và khởi động từ xa phần lớn các mẫu ôtô Honda trên thị trường hiện nay thông qua lỗ hổng bảo mật liên quan đến thiết bị key fob.
Các nhà nghiên cứu bảo mật vừa cảnh báo một lỗ hổng lớn liên quan đến hệ thống smartkey trên ôtô Honda.
Thông qua đó,àngloạtôtôHondađốidiệnnguycơbịhackertấncônghệ an 24h hacker có thể xâm nhập và khởi động từ xa các mẫu ôtô Honda đang lưu hành trên thị trường, bao gồm cả Honda Civic 2022.
Được gọi bằng cái tên “Rolling-Pwn”, phần mềm này đã được phát hiện bởi các chuyên gia bảo mật Wesley Li và Kevin2600 đến từ Star-V Lab.
![]() |
Kevin2600 thông báo về lỗ hổng bảo mật Rolling-Pwn trên Twitter cá nhân. |
Là một phần quan trọng của hệ thống smartkey, key fob sẽ tạo ra các đoạn mã ngẫu nhiên, được thay đổi định kỳ để xác thực người dùng theo thời gian thực.
Lợi dụng lỗ hổng trong quá trình truyền dẫn các mã xác thực giữa xe và thiết bị key fob, hacker có thể kiểm soát hoàn toàn hệ thống smartkey trên ôtô Honda và khởi động xe một cách dễ dàng.
Star-V Lab nhấn mạnh rằng các đợt tấn công này lẽ ra đã có thể được ngăn chặn bởi cơ chế mã cuốn chiếu (rolling-codes). Đây là hệ thống được thiết kế để ngăn chặn các cuộc tấn công lặp lại (replay attack) vốn rất phổ biến trong giới hacker.
Cụ thể, cứ mỗi lần người dùng bấm vào nút trên key fob, hệ thống rolling-codes sẽ cung cấp một mã xác thực mới để truyền dẫn giữa xe và thiết bị này.
Tuy vậy, Star-V Lab cho hay họ đã phát hiện những mã cũ vẫn có thể được sử dụng lại, tạo thành lỗ hổng cho phép kẻ xấu lợi dụng và truy cập vào hệ thống trên ôtô.
Cụ thể, hacker sẽ “nghe trộm” một key fob đã được ghép nối, thu thập các mã được gửi từ thiết bị này. Sau đó, chúng phát lại một chuỗi các mã hợp lệ, đồng thời đồng bộ hóa lại Bộ sinh số giả ngẫu nhiên (PRNG) của hệ thống.
Cuối cùng, hacker có thể tái sử dụng một trong những đoạn mã cũ đó để khởi động ôtô.
![]() |
Honda Civic sáng đèn và phát ra tiếng kêu khi được thử nghiệm Rolling-Pwn. Ảnh: Jalopnik. |
Tính đến thời điểm hiện tại, danh sách các mẫu ôtô Honda được các chuyên gia xác nhận bị ảnh hưởng bao gồm: Honda Civic 2012, Honda XR-V 2018, Honda CR-V 2020, Honda Accord 2020, Honda Odyssey 2020, Honda Inspire 2021, Honda Fit 2022, Honda Civic 2022, Honda VE-1 2022 và Honda Breeze 2022.
Trong một tuyên bố gửi đến The Drive, Honda ban đầu nhấn mạnh rằng công nghệ trong các key fob của họ "sẽ không xuất hiện lỗ hổng bảo mật như được trình bày trong báo cáo".
Tuy vậy, khi trả lời TechCrunch, Chris Naughton - người phát ngôn của Honda - cho biết hãng “có thể xác nhận xằng hoàn toàn có thể sử dụng các công cụ cũng như kỹ thuật tinh vi để sao chép các đoạn mã lệnh trên hệ thống smartkey, qua đó sở hữu quyền truy cập vào một số ôtô của Honda”.
Chris Naughton đồng thời trấn an rằng các đợt tấn công này đòi hỏi tín hiệu phải được truyền đi liên tục ở cự ly gần, do đó khả năng ôtô bị chiếm quyền để điều khiển trên đường là không khả thi.
Vị này cũng chia sẻ Honda luôn thường xuyên cải thiện các tính năng bảo mật trên các mẫu xe mới, do đó lỗ hổng này cũng như các vấn đề bảo mật tương tự có khả năng xuất hiện trong tương lai đều sẽ được ngăn chặn dễ dàng.
Trước đó vào tháng 1, tài khoản Kevin2600 cũng đã báo cáo về lỗ hổng tấn công lặp lại (CVE-2021-46145). Tuy vậy vấn đề khi ấy nằm ở mã cố định, chứ không phải mã cuốn chiếu (rolling code) như phát hiện gần nhất.
Honda vào thời điểm đó khẳng định báo cáo của Kevin2600 là những phát hiện không chuẩn xác, vì những xe bị phát hiện lỗ hổng sử dụng mã cuốn chiếu.
-
Nhận định, soi kèo Kosovo vs Iceland, 2h45 ngày 21/3: Nhỏ mà có võMáy chiếu bỏ túi giá 499 USDBắt “bệnh” hay gặp ở người dùng máy tínhAngelina Jolie chơi game để giảm cânNhận định, soi kèo Uzbekistan vs Kyrgyzstan, 23h00 ngày 20/3: Không còn gì để mấtNhững chiếc di động nhỏ nhất thế giớiDell ra mắt netbook cấu hình “khủng”Những thiết bị nên và không nên nâng cấpNhận định, soi kèo Qatar vs Triều Tiên, 01h15 ngày 21/3: Dìm khách xuống đáyPanasonic vẫn dè chừng với TV OLED
下一篇:Nhận định, soi kèo U19 Italia vs U19 Latvia, 23h00 ngày 19/3: Thời thế đổi thay
- ·Nhận định, soi kèo Nhật Bản vs Bahrain, 17h35 ngày 20/3: Dễ dàng giành vé
- ·Máy tính cũ “đắt hàng” nhờ Windows XP
- ·Phong Thần trao giải vô địch Ngũ đại Thần Quân
- ·Eee Box PC bị thu hồi vì nhiễm virus
- ·Nhận định, soi kèo U21 Ipswich vs U21 Millwall, 2h00 ngày 19/3: Top 1 vẫy gọi
- ·Core i7: nhanh nhưng hạn chế ép xung
- ·Sang năm sẽ có netbook Nokia?
- ·Nước hoa Hugo Boss ra ĐTDĐ
- ·Nhận định, soi kèo Uzbekistan vs Kyrgyzstan, 23h00 ngày 20/3: Không còn gì để mất
- ·Máy chiếu có kích cỡ bằng ngón tay
- ·JVC trình diễn màn hình LED Full HD
- ·Trao giải 'Cài Chinh Đồ
- ·Nhận định, soi kèo Sreenidi Deccan vs Inter Kashi, 20h30 ngày 19/3: Khó tin cửa trên
- ·Khám phá game Chinh Đồ trước giờ G
- ·Người già ngày nay thích nhắn tin
- ·BEN bán PC dưới 3 triệu đồng
- ·Soi kèo góc Cyprus vs San Marino, 00h00 ngày 22/3
- ·4 thứ không nên tiếc tiền
- ·Hai laptop Toshiba siêu bền Tecra mới
- ·Màn hình LCD 3D đầu tiên cho “dế”
- ·Nhận định, soi kèo Atletico Nacional vs Deportes Tolima, 08h30 ngày 20/3: Bệ phóng sân nhà
- ·Thành viên AMTECH vô địch game trên laptop
- ·10 'kẻ thất học' danh tiếng nhất làng game
- ·Sony Ericsson XPERIA X1 giá 1.160 USD
- ·Nhận định, soi kèo U21 Ipswich vs U21 Millwall, 2h00 ngày 19/3: Top 1 vẫy gọi
- ·Tai nghe Nokia Bluetooth siêu nhỏ
- ·Nhận định, soi kèo U19 Hà Lan vs U19 Croatia, 20h00 ngày 19/3: Tin vào cửa dưới
- ·Thay đổi ảnh đại diện cho folder
- ·Làm vua trong Chinh đồ được dùng... điều hòa
- ·PDA 2 SIM đầu tiên tại Việt Nam
- ·Nhận định, soi kèo Equatorial Guinea vs Sao Tome và Principe, 20h00 ngày 21/3: Khó tin cửa dưới
- ·HP tung ra “Bộ sưu tập mùa thu”
- ·Hàn Quốc nổi tiếng nhất về TV LCD
- ·Amazon thúc đẩy dự án OLPC
- ·Nhận định, soi kèo Nhật Bản vs Bahrain, 17h35 ngày 20/3: Dễ dàng giành vé
- ·LG KEYBO – Di động cho tín đồ nhắn tin