¡Alerta! Esta vulnerabilidad de Honda permite robar un automóvil fácilmente

Investigadores han revelado una vulnerabilidad de “ataque de repetición” que afecta a algunos modelos de automóviles Honda y Acura. La vulnerabilidad permite que un hacker desbloquee un automóvil e incluso arranque el motor desde una distancia corta.

El ataque consiste en que un ciberdelincuente captura las señales de RF enviadas desde el llavero al automóvil. Este posteriormente las vuelve a enviar para tomar el control del sistema de entrada remota sin llave del automóvil.

La vulnerabilidad, según los investigadores, sigue sin corregirse en gran medida en los modelos más antiguos. Pero los propietarios de Honda pueden tomar algunas medidas para protegerse contra este ataque.

Desde el desbloqueo inalámbrico hasta el arranque del motor sin llave

La semana pasada, varios investigadores revelaron una vulnerabilidad que puede ser utilizada por un atacante cercano para desbloquear algunos modelos de automóviles Honda y Acura y encender sus motores de forma inalámbrica.

La vulnerabilidad, identificada como CVE-2022-27254, es un ataque Man-in-the-Middle (MitM) o más específicamente un ataque de repetición. En otras palabras,  un atacante intercepta las señales de RF que normalmente son enviadas desde un llavero remoto al automóvil, manipula estas señales y las vuelve a enviar en un momento posterior para desbloquear el automóvil a su voluntad.

Un video compartido por los investigadores también demuestra el aspecto de arranque remoto del motor de la vulnerabilidad. Sin embargo, en este momento no compartieron detalles técnicos ni código de explotación de prueba de concepto (PoC):