Honda bỏ qua lỗ hổng cho phép tin tặc điều khiển xe Civics

Honda cho biết họ không có kế hoạch cập nhật các loại xe cũ của mình sau khi các nhà nghiên cứu tiết lộ mã khai thác cho CVE-2022-27254, lỗ hổng cho phép tấn công phát lại, ảnh hưởng đến hệ thống điều khiển khóa từ xa không cần chìa (Remote Keyless) trong Honda Civics được sản xuất từ năm 2016 đến năm 2020.

Các nhà nghiên cứu đã từng cảnh báo về loại tấn công này và các lỗ hổng tương tự khác (CVE-2019-20626, CVE-2021-46145).

Các mẫu xe Honda Civic LX, EX, EX-L, Touring, Si và Type R đều bị ảnh hưởng bởi lỗ hổng này.

Các nhà nghiên cứu đã công bố thông tin chi tiết về vấn đề này trên GitHub, cho biết hệ thống Remote Keyless trên các loại xe Honda khác nhau gửi cùng một tín hiệu tần số vô tuyến không mã hóa cho mỗi lệnh mở cửa, đóng cửa, mở cốp và khởi động từ xa. “Điều này cho phép kẻ tấn công đọc được các request và dùng nó trong các cuộc tấn công phát lại”.

Kẻ tấn công chỉ cần ở gần chủ xe khi họ sử dụng khóa điều khiển và ghi lại tín hiệu mà nó truyền đi, sau đó sử dụng tín hiều này để mở hoặc khởi động xe.

Các nhà sản xuất nên triển khai rolling codes, hay hopping codes để chống lại tấn công phát lại. “Đây là công nghệ bảo mật thường được sử dụng để cung cấp mã mới cho mỗi lần xác thực của hệ thống khóa từ xa (RKE-remote keyless entry) hoặc hệ thống khóa tự động (PKE- passive keyless entry)”.

Người dùng nên sử dụng một túi Faraday để chặn tín hiệu cho các khóa điều khiển (key fob) của họ.

Các biện pháp này không có hiệu quả nếu bạn đã trở thành nạn nhân của cuộc tấn công. Trong trường hợp này, bạn nên thiết lập lại key fob tại đại lý phân phối xe.

Hiện chưa có thông tin nào cho thấy lỗ hổng này đã bị khai thác trong thực tế.

Phản ứng của Honda

Người phát ngôn của Honda, Chris Martin cho biết “đây không phải là một phát hiện mới”.

“Honda chưa xác minh thông tin do các nhà nghiên cứu báo cáo và không thể xác nhận liệu các phương tiện của hãng có dễ bị tấn công kiểu này hay không. Honda không có kế hoạch cập nhật các loại xe cũ hơn vào thời điểm này”.

 “Nếu khởi động từ xa, xe Acura và Honda không thể lái được cho đến khi có chìa khóa tương thích với chip cố định riêng trong xe; Không có dấu hiệu nào cho thấy lỗ hổng trong hệ thống khóa có thể dẫn đến khả năng kẻ xấu thực sự điều khiển được xe”.

Liệu Honda sẽ giải quyết vấn đề này như thế nào, vì không có bản vá phần mềm nào cho các khóa điều khiển và ô tô, chúng chưa bao giờ được thiết kế để có thể nâng cấp firmware hay vá lỗ hổng phần mềm. "

Các chuyên gia khác, như Cerberus Sentinel’s Chris Clements, cho biết cuộc tấn công có thể tồi tệ hơn lỗ hổng “rolljam” mà nhà nghiên cứu Samy Kamkar đã chứng minh vào năm 2015. Lỗ hổng mới phát hiện này cung cấp cho tin tặc quyền truy cập vô thời hạn để kiểm soát chức năng của một chiếc ô tô.

Clements lo ngại trước phản ứng của Honda: “việc nhà sản xuất bỏ qua việc khắc phục các lỗ hổng bảo mật trong các thiết bị của họ sẽ là một vấn đề lớn."

“Khi ngày càng nhiều thiết bị bổ sung các chức năng ‘thông minh’, không thể tránh khỏi việc phát hiện các lỗ hổng bảo mật khiến các thiết bị hoặc dữ liệu đó gặp rủi ro. Nếu không có sẵn bản vá hoặc cơ chế để vá, người dùng sẽ phải chấp nhận rủi ro bị khai thác hoặc vứt bỏ các thiết bị dễ bị tấn công này”.

Nguồn: therecord.media.