Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Hackean coches Honda: pueden abrirlos y arrancarlos remotamente y la marca lo niega


Varios modelos de coches Honda se le ha detectado una vulnerabilidad que permite abrir el vehículo de forma remota e incluso encender su motor. Este ha sido un estudio realmente amplio que ha explotado la debilidad Rolling-PWN que permite reproducir los ataques en los que se interceptan los códigos de la llave de un automóvil. Sin duda es algo bastante común actualmente, ya que puede llegar a ser complicado ver un coche que requiera de una llave física para poder abrirse. 




Hackear la apertura de un coche es posible

En estos vehículos donde la apertura de los vehículos se realiza a distancia e incluso no hace falta introducir la llave en ninguna ubicación, se usan códigos variables que garantizarán que se use un número único al pulsar el botón de apertura. Con tal de conseguir que son completamente aleatorios, se utiliza un algoritmo que generará los números pseudoaleatorios.


Antiguamente esto no era así, ya que se empleaban códigos fijos. Pero al final estos se podían sacar por fuerza bruta, siendo un problema de seguridad realmente grave. Sin embargo, ahora se puede saber que el uso de números aleatorios tampoco son completamente perfectos y que en Honda van a tener varios problemas.   



Estos vehículos tienen un contador que va a verificar la cronología de los códigos generados, aunque también se aceptan códigos no cronológicos. De esta manera, los investigadores de seguridad pudieron saber que este contador se vuelva a sincronizar cuando recibe comandos de bloqueo/desbloqueo en secuencias consecutivas. Como resultado, se aceptarán códigos de una sesión anterior, aunque teóricamente ya no serían válidos. Y esto es algo que han conseguido grabar algunos periodistas para demostrar que un especialista podría entrar a tu vehículo con el equipamiento necesario. 



En concreto, un atacante lo único que necesita es un equipo de radio que capture una secuencia de códigos y los pueda reproducir en un momento posterior para abrir el vehículo y encenderlo. Y dará igual cuando se vaya a reproducir, ya que si se han capturado los códigos el atacante podrá actuar en meses. Y esto es porque no se invalidan las sesiones anteriores, que debería ser lo correcto.


Coches Honda: modelos afectados Rolling-PWN

Y pese a que estos investigadores han querido informar a Honda de este problema, la marca ha afirmado que no es cierto. Honda manifiesta que esto es algo no creíble, y pese a que hay vídeos que demuestran estos hechos, no parece que vaya a llegar una solución. De momento lo que si se sabe es que este ataque se ha probado satisfactoriamente en los siguientes vehículos:

  • Honda Civic 2012
  • Honda X-RV 2018
  • Honda C-RV 2020
  • Honda Accord 2020
  • Honda Odyssey 2020
  • Honda Inspire 2021
  • Honda Fit 2022
  • Honda Civic 2022
  • Honda VE-1 2022
  • Honda Breeze 2022   

Fuentes:

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.