Redazione RHC : 25 Marzo 2022 21:56
I modelli Honda Civic prodotti tra il 2016 e il 2020 contengono vulnerabilità che consentono agli aggressori di intercettare e ritrasmettere i codici dei portachiavi.
Gli exploit di accesso senza chiave non sono una novità. Qualsiasi intruso, armato della giusta attrezzatura, può determinare il codice di blocco o sblocco e ritrasmetterlo. Il problema che stanno riscontrando alcuni veicoli Honda dimostra chiaramente che le case automobilistiche non hanno ancora adattato le loro tecnologie alle minacce note.
Infatti, la vulnerabilità CVE-2022-27254 è stata scoperta da quattro ricercatori: i professori Hong Liu e Ruolin Zhou dell’Università del Massachusetts, lo specialista di computer Blake Berry e Sam Curry, CSO Cybereason. Lo studio ha mostrato che i veicoli Honda Civic LX, EX, EX-L, Touring, Si e Type R prodotti tra il 2016 e il 2020 hanno questo problema.
 Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber"Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Per eseguire l’attacco, gli aggressori avevano bisogno solo di pochi componenti facilmente accessibili: un laptop, il kit di sviluppo GNURadio, il software ricevitore Gqrx Software-Defined Radio (SDR), l’accesso al sito Web FCCID.io e HackRF One SDR.
Il costo per questo attacco (oltre a possedere un laptop) sarebbe di soli 300 dollari, ovvero il costo di un HackRF One. Tutto il software utilizzato nell’attacco è gratuito e open source.
La pagina CVE della vulnerabilità scoperta ne menziona anche un’altra, la CVE-2019-20626. Questo problema è stato scoperto nei veicoli Honda HR-V del 2017 dal ricercatore paraguaiano di sicurezza Victor Casares e rivelato in un post del 2019.
Un problema non correlato ma simile in una Honda Civic del 2012 consente un attacco simile, ma con un problema diverso: un codice variabile senza scadenza e una contro risincronizzazione.
Si noti che il problema non riguarda solo Honda. Nel 2016, The Register ha riferito di un esperimento in cui i ricercatori hanno clonato un portachiavi Volkswagen e sono stati in grado di usarlo per sbloccare potenzialmente 100 milioni di auto.
Secondo i ricercatori che hanno scoperto la vulnerabilità, i proprietari di veicoli non hanno molte opzioni di protezione fintanto che i produttori continuano a utilizzare codici statici. Secondo i ricercatori, i codici rotanti, che cambiano a ogni pressione di un pulsante, sono “una tecnologia di sicurezza utilizzata per fornire un nuovo codice per ogni autenticazione del sistema Remote Keyless Entry (RKE) o Passive Keyless Entry (PKE).”
I sistemi PKE, secondo i ricercatori, sono molto migliori dei sistemi RKE.
Senza fare affidamento su un telecomando per la trasmissione, l’auto stessa è costantemente alla ricerca di un telecomando RF passivo, come una chiave magnetica della porta, e una volta che è abbastanza vicino, l’auto si sblocca automaticamente. Il requisito obbligatorio che la chiave magnetica sia vicino all’auto rende un simile attacco molto più difficile.
Se sei vittima di un simile attacco, i ricercatori consigliano di andare direttamente in concessionaria e chiedere il ripristino del telecomando. E per prevenzione, metti le chiavi della tua auto in una gabbia di Faraday.
Fonte
https://github.com/nonamecoder/CVE-2022-27254
RedazioneUn’indagine condotta dall’Unione Europea di Radiodiffusione (EBU), con il supporto della BBC, ha messo in luce che i chatbot più popolari tendono a distorcere le notizie, modificandone il senso, ...
Spesso abbiamo citato questa frase: “Combattere il cybercrime è come estirpare le erbacce: se non le estirpi completamente rinasceranno, molto più vigorose di prima” e mai come ora risulta esser...
Per tre giorni consecutivi, dal 19 al 22 ottobre, il Comune di Caponago è rimasto isolato dal web a causa di un insolito incidente: una volpe è finita in un pozzetto della rete telefonica, danneggia...
Un’allerta globale è stata lanciata dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, riguardante lo sfruttamento attivo di una falla critica di esecuzione di codice ...
Lunedì 20 ottobre, Channel 4 ha trasmesso un documentario completo condotto da un presentatore televisivo creativo integralmente dall’intelligenza artificiale. “Non sono reale. Per la prima volta...
