ほとんどのホンダ車を勝手に解錠&エンジン始動できる脆弱性「Rolling PWN」が発見される
多くのホンダ車に用いられているリモートキーレスエントリーシステムに、「Rolling PWN」(CVE-2021-46145)と呼ばれる脆弱(ぜいじゃく)性が存在していることが指摘されています。
この脆弱性を突くRolling PWN攻撃を行うと、攻撃者は車のロックを解除したり、リモートでエンジンをかけたりすることができます。
Rolling PWN
https://rollingpwn.github.io/rolling-pwn/ I Tried the Honda Key Fob Hack on My Own Car. It Totally Worked
https://www.thedrive.com/news/i-tried-the-honda-keyfob-hack-on-my-own-car-it-totally-worked (以下略、続きはソースでご確認ください)
Gigazine 2022年07月12日 12時45分
https://gigazine.net/news/20220712-honda-key-fob-hack-rolling-pwn/ パルス変調て
可変抵抗で周波数変えれば開くレベルじゃん
なにこれ
世界中でHONDA車の盗難や車上荒らしが増えるの?
対策したプログラムをリリースしてBCMをアップデートすれば対策できるが
全ての車種のBCMが更新可能になってるとは限りません。か
よっぽど古い車種は物理的にBCM交換だな
アホンダなんか誰も盗まねぇよw
運転席の窓にスマートキー貼ってても素通りされらぁw
これはバングラデシュ人ディーラー歓喜だな!
平日昼間住宅街で盗みやすいクルマを探して徘徊してるそうだが
ツールさえ手に入れれば1分かからず盗み出せるわけだから
githubの概要流し読みしたけど
Webのワンタイムパスワードにも採用されてるカウンタ同期式なのね
となれば脆弱性は再同期の脆弱性かなと思ったらまんまそうだった…
これ車側のファームアップーデートと対策済キーへの交換要るから
リコールエライことになりそう
俺のは古い2004年式オデッセイだから今更盗む価値もないだろうけど
新車の人は気が気でないだろう
車はサクッとファームウェア更新できないから面倒だな
どうすんの?
リコール?
鍵は便利なものじゃなく盗まれないためのもの
基本を思い出してみようよ
これ古めの車に盗難保険入ってた奴が勝ち組だろ
さくっと盗まれて新車ゲットだぜ
レクサスも社外品のロック付けないと3分もたないしな。
日本車はセキュリティがザル過ぎだろ。
>>28 思ったんだが、今後は車もネットワーク接続標準で、
強制アップデート出来るようにしないとやってられないよね
Windows、Android、iPhoneとか強制的にアップしてるパッチも有るし
うちの10年前のフィットを盗むやつはいないな 自動ブレーキもついてないんだぜ?
>>34 ウイルス対策とかそっち方面のセキュリティ対策が必要になるんかな
ホンダの厩舎のってるオッサンは見ても夫婦は見ない現実w
フィットなら忘れとけばいいけど、NSXも同様ならもう笑うしかない
でも業者はどの車もあけちゃうから
窃盗団はそれつかってるからホンダ車のみ危ないってわけでもなくね
窃盗団「キーレスの電波自体をコピーして開けるから、そんなもんいらん」
そんなのなくても窃盗団には既に盗む技術くらいあるでしょ
馬鹿な企業だとお思いでしょうがこれでも現F1チャンピオンで世界最速の車を作っているのですよ
>>28 ここ10数年くらいのならOBD→CAN経由で殆どのコントロールユニットがサクッと更新できるけどな
キー側まで交換必要かは知らん
窃盗団が手間かけて盗みたいような高級車ないから大丈夫だろ。
興味深いニュースではあるけど
なんでこれが科学ニュースジャンルなの?
>>34 アメリカでは安全なネットファームアップデートの標準化が進んでるよ
日本はまた出遅れてるけどw
>>41 今回のホンダ車はその対策してなかっただけ
電波記録して再生しても対策されたクルマは一度しか使えない乱数から信号生成してチェックしてるから欺けない
今まで盗まれた車の中にもこの方法で解錠されたやつあったんだろうな
15日の時点でディーラーはこの情報守ってなかったわ
![【自動車】ほとんどのホンダ車を勝手に解錠&エンジン始動できる脆弱性「Rolling PWN」が発見される [すらいむ★]->画像>2枚](https://rz.anime-tube.win/pic.php?http://imgur.com/3R8aqkm.jpg)
