A tecnologia tem muitas coisas boas. Chegou para facilitar as nossas vidas e de facto, nos últimos anos, temos tido direito a inovações incríveis. No entanto, nem tudo é um mar de rosas. É que estes avanços também abrem a porta a muitos perigos. Aparentemente é isso mesmo que se está a passar com os automóveis Honda que estão sob ataque. Tudo graças a um ataque que pode fazer com que acedam rapidamente ao seu veículo, especialmente se tem um Honda fabricado entre 2012 e 2022.
Se tem um Honda entre 2012 e 2022 tenha atenção!
O ataque chama-se Rolling Pwn e na prática permite desbloquear remotamente e ligar vários veículos Honda fabricados entre 2012 e 2022. Este método só abrange os automóveis “sem chave” que se baseia em códigos que estão constantemente a mudar para evitar que as pessoas consigam aceder indevidamente. O problema é que parece não estar a funcionar muito bem.
É que estes códigos de comunicação entre a suposta chave e o carro podem ser interceptados por sistemas que estejam a 30 metros de distância. Depois podem ser reutilizados para se aceder ao veículo. Ou seja, assim que alguém deitar a mão aos códigos consegue reproduzi-los para desbloquear o carro e ligar o motor. Para além disso parece que estes códigos nunca deixam de estar válidos.
Os investigadores afirmam que a vulnerabilidade provavelmente afeta todos os modelos Honda entre 2012 a 2022. Até aqui foi possível reproduzi-lo em 10 modelos diferentes deste fabricante.
Entretanto este fabricante já comentou. Após a publicação da investigação, a Honda ficou inicialmente cética quanto à sua credibilidade devido a provas insuficientes. Isto de acordo com a publicação The Drive. No entanto, um porta-voz da empresa afirmou ao site TechCrunch que “é possível utilizar ferramentas sofisticadas e know-how técnico para duplicar comandos e ter acesso a certos veículos”.
A Honda esclareceu ainda que “embora seja tecnicamente possível, este ataquie requer uma captura contínua de sinais de proximidade de múltiplas transmissões sequenciais de RF”. Por outras palavras, a Honda não parece ter ficado muito preocupada com o assunto.
Os investigadores que descobriram esta falha partilharam uma imagem de um e-mail alegadamente do serviço de apoio ao cliente da Honda que reconhece o problema, mas diz que é “um risco menor para os clientes”.
