パスワードを忘れた? アカウント作成

スラドのTwitterでストーリをフォローしよう。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2022年7月15日のセキュリティ記事一覧(全1件)
15731729 story
交通

ホンダ車のリモートキーレスエントリーシステムに脆弱性が発見される 26

ストーリー by nagazou
3月のとは別のヤツだそうです 部門より

Security Affairsによると、ホンダの車両に採用されているリモートキーレスエントリー(RKE: Remote Keyless Entry)システムに、Rolling-PWNと呼ばれる脆弱性(CVE-2021-46145)があることが発見されたそうだ。悪用された場合、勝手に車両のロックが解除されたり、車両が始動されたりする危険性がある模様Rolling PWN実演動画GIGAZINETECH+Bleeping Computer)。

最近の自動車のキーレスエントリーシステムは、キーフォブのボタンを押すたびに乱数で一意のローリングコードが生成される。車両側には生成されたコードの時系列をチェックするカウンターがあり、新しいコードを受信するとカウントが増加する仕組み。ただし、誤ってキーフォブを押してしまった場合や、車両が圏外にある場合などのために時系列でないコードも受け付けるようになっているという。

研究者のKevin2600とWesley Li氏は、ホンダ車に使用されているカウンターには、ロックとアンロックコマンドを連続して受けると、カウンターを再同期させる仕組みがあることを見つけ出した。これを悪用すれば無効化したはずの以前のセッションからのコードを受け入れてしまうのだとしている。現在、この問題が確認されているのは以下の車種となっている。

  • Civic 2012年型
  • X-RV 2018年型
  • C-RV 2020年型
  • Accord 2020年型
  • Odyssey 2020年型
  • Inspire 2021年型
  • Fit 2022年型
  • Civic 2022年型
  • VE-1 2022年型
  • Breeze 2022年型
typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...