Motores/Energia

Há mais uma falha de segurança a afetar os carros da Honda e desta vez é muito grave

27 Comentários

Os condutores de carros da Honda têm estado a ser fustigados com problemas de segurança. Estes estão a acumular-se e a colocar em causa não apenas os sistemas que equipam estas viaturas como os próprios bens dos utilizadores.

Uma nova falha foi descoberta e desta vez permite o acesso total aos carros da Honda. Estes deixam de estar assim seguros e podem até ser colocados a trabalhar de forma remota, por qualquer atacante que assim o queira.

Honda carros falha segurança grave

Os conceitos de segurança informática estão já muito longe das fronteiras dos computadores e da Internet. Com a Internet das Coisas estes problemas estão agora em todos os lados e cada vez mais presentes, indo até aos automóveis e a outros veículos.

Este cenário está agora a acontecer nos carros da Honda, que estão vulneráveis e expostos a problemas de segurança. A lista de modelos afetados identifica 10 dos modelos mais populares da Honda. Os pesquisadores acreditam que a vulnerabilidade pode estar presente em todos os veículos Honda de 2012 a 2022.

Com o nome RollingPWN, esta falha explora um componente do sistema de acesso sem chave da Honda. Este depende de um modelo de código contínuo que cria um novo código de entrada cada vez que os proprietários pressionam o botão.

Uma vez emitidos, os anteriores devem ser inutilizados, o que não acontece e permite que sejam revertidos e usados ​​para obter acesso indesejado ao veículo.

Veículos Honda testados e afetados

  • Civic 2012
  • X-RV 2018
  • C-RV 2020
  • Accord 2020
  • Odyssey 2020
  • Inspire 2021
  • Fit 2022
  • Civic 2022
  • VE-1 2022
  • Breeze 2022

Infelizmente, criar uma correção para corrigir esta vulnerabilidade pela Honda pode ser tão complexo quanto a própria exploração da mesma pelos atacantes.

A Honda pode corrigir a falha através de uma atualização de firmware over-the-air (OTA), mas muitos dos carros afetados não têm este suporte. A maior parte destes torna improvável um cenário de recolha.

Por enquanto, a pesquisa para avaliar o impacto desta falha de segurança está ainda a decorrer por parte dos investigadores Com base na natureza do ataque, há fortes suspeitas de que este problema possa afetar outros fabricantes que usem sistemas similares.

Esta é apenas mais uma situação no historial de falhas de segurança da Honda. No início de 2022 a marca teve já um problema similar e que explorava o sinal usado para desbloquear os carros. Houve ainda um erro Y2K22 que levou a que os carros da marca perdesse a data e hora.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Carros falha grave Honda Segurança

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
UA prepara satélites para energizarem futura estação lunar
Artigo anterior

UA prepara satélites para energizarem futura estação lunar
Primeira imagem do telescópio James Webb traz visão mais profunda de sempre do Universo
Próximo artigo

Primeira imagem do telescópio James Webb traz visão mais profunda de sempre do Universo
PUB

Comentários

27

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de me and me
    me and me

    se este problema afetasse apenas a Honda era bom…

    ja ouvi historias com VW a abrirem-se uns aos outros e a meterem o carro a trabalhar sem ser com a sua chave…

    todos nos sabemos como clonar a chave da mercedes era “facil” com o equipamento necessario…

    Responder
  2. Avatar de B@rão Vermelho
    B@rão Vermelho

    Nos tempos dos Honda Sivic, eram carros apetecíveis para os amigos do alheio por andarem bem e por um pequeno pormenor mesmo com o carro desligado marcava a quantidade de combustível que tornava ainda mais apetecível

    Responder
  3. Avatar de AJ
    AJ

    o meu Civic de 1998 nunca teve um único problema, só o vendi com 20 anos, já não são como era.

    Responder
  4. Avatar de Alex
    Alex

    Existem desenvolvimentos de antenas de várias marcas de carros que estão permanente recetivas a ligações de fontes externas e que com o sw certo permitem abrir o carro e po-lo a trabalhar sem chave e sem necessidade de ligação à ficha de diagnóstico.
    Resumindo, os sistemas keyless nunca aumentaram a segurança, bem pelo o contrário…

    Responder
    1. Avatar de PAULO SILVA
      PAULO SILVA

      Os sistemas também foram concebidos para conforto, não para segurança…

      Responder
      1. Avatar de Vitolas
        Vitolas

        Sim até porque muda a vida de qualquer pessoa ter um carro em que não é necessário enfiar a chave em um buraco e rodar a mesma para meter o carro a trabalhar.

        Responder
      2. Avatar de sdfgh
        sdfgh

        as chaves estao la para segurança… se querem conforto deixem-nas na ignição e aberto, isso sim e conveniente

        Responder
      3. Avatar de PTO
        PTO

        Conforto? Tipo quê, evitar carregar num botão da chave para abrir o carro? Isso é desconfortável? Cansativo?

        Qualquer dia tem de existir um sistema que tb abra a porta automaticamente, pegue no condutor ao colo e o sente no respetivo lugar, feche a porta e ligue o carro.

        Enfim… conforto por não ter de se carregar num simples botão. Esta sociedade está perdida em futilidades.

        Responder
  5. Avatar de PTO
    PTO

    A moda de alguns acessórios pipis que nada melhoram na experiência do carro e apenas aumentam o seu custo dá nisto.

    Os condutores não têm duas mãozinhas com pelo menos dois dedos funcionais para carregar num botão de uma chave normal para abrir a porra do carro? Tem de ser wireless porquê? Têm medo de partir uma unha? Ficam cansados de enfiar a chave num buraco?

    Depois gamam-lhes o carro como quem limpa o cú a bébés e a culpa é da polícia que não faz nada para apanhar esses bandidos.

    Os meus carros é com chavinha física, nada dessas paneleirices de smart entry que nada têm de smart.

    Responder
    1. Avatar de RC
      RC

      Porque em vez de ter um smart phone não tem um gsm phone ? é muito mais simples.

      Porque em vez de ter um pc não tem antes uma máquina de escrever ?

      Já agora, em vez de ter um carro, podia ter antes um cavalo, daqueles que só consome quando está parado…

      Responder
      1. Avatar de PTO
        PTO

        Pronto, o maluquinho dos EV’s tinha de vir aqui dissertar coisas sem nexo, completamente absurdas e absolutamente fora do contexto do assunto.

        A dificuldade em aceitar opiniões diferentes continua por demais evidente.

        Problemas na concepção do chip, obviamente.

        Responder
        1. Avatar de RC
          RC

          Pronto, o maluquinho dos ICE’s tinha de vir aqui dissertar coisas sem nexo, completamente absurdas e absolutamente fora do contexto do assunto.

          A dificuldade em aceitar opiniões diferentes continua por demais evidente.

          Problemas na concepção do chip, obviamente.

          Responder
          1. Avatar de PTO
            PTO

            Contrariamente a ti, o “maluquinho dos ICE’s” cingiu-se ao assunto em debate, ou seja, o real risco de segurança que os cartões wireless de acesso às viaturas representam e que nada mais são do que um gimmick para mostrar aos amigos e completamente desnecessário.

            Provavelmente é um conceito estranho para ti mas nem toda a evolução tecnológica é positiva e este é um perfeito exemplo disso.

            Ah, e da próxima vez ao menos responde com palavras tuas, fazer copy/paste do que outros te responderam é não só imaturo como demonstrativo de falta de argumentos.

            Agora vai lá passear nos teus EV’s e continuar a tua intifada fanática contra quem usa ICE’s.

          2. Avatar de RC
            RC

            Eu contra ICE’s ? Onde ?

            Ao contrário de si na sua luta por argumentos contra EV’s, onde se enquadram todos os argumentos nos artigos sobre eles.

            Ao contrário de si, aqui nem falei de ev s em lado nenhum.
            Apenas lhe mostrei que a tecnologia evolui e não ficamos parados no tempo, seja em que sector for.

            Chave mecânica é dos sistemas mais simples de violar, qualquer pessoa o faz, enquanto este sistema da Honda só para os que sabem onde estão as falhar e sendo assim para muito poucos ao redor do mundo.

            Já agora, duvido que o o seu toyota além do sistema mecânico de chave não tenha la um chip na chave para desbloquear a ignição.

          3. Avatar de PTO
            PTO

            Sim, sim, a tecnologia evolui, nisso estamos de acordo.

            Mas tal como disse antes e repito: nem toda a evolução tecnológica é positiva e este é um perfeito exemplo disso.

            “Any vehicle that has both keyless theft and keyless entry is more vulnerable to theft than a vehicle without either.”

            https://heycar.co.uk/guides/which-cars-are-prone-to-keyless-car-crime

          4. Avatar de RC
            RC

            Este e outras falhas fazem parte da evolução.

          5. Avatar de Nuno
            Nuno

            Ninguém imagina a confusão que me está a fazer este gajo a criticar as chaves wireless em comparação com as de carregar num botão…
            Mas afinal as chaves de carregar no botão têm fios?
            Qual a diferença entre uma chave que manda um código quando eu carrego num botão para uma que manda um código quando recebe um pedido do carro?
            Só muda a forma que despoleta o envio do código nada mais…

          6. Avatar de PTO
            PTO

            “Qual a diferença entre uma chave que manda um código quando eu carrego num botão para uma que manda um código quando recebe um pedido do carro?”

            Na tua frase acima acabaste de indicar a razão das chaves wireless serem um risco de segurança em comparação com uma chave física.

            Os ladrões não podem clicar remotamente num botão físico enquanto que com uma chave wireless eles conseguem captar o sinal da tua chave fazendo-se passar pelo teu carro, mesmo que o tenhas estacionado a 400 metros de distância.

          7. Avatar de Nuno
            Nuno

            Não leste o artigo ou não percebeste como funciona esta vulnerabilidade que não tem nada a ver com com a chave mas com o facto de o carro aceitar códigos anteriores…
            Ou seja, não interessa se a chave é de botão ou das de proximidade. Basta abrir o carro uma vez e estás sujeito. Seja a carregar no botão, seja apenas a aproximar do carro…

          8. Avatar de PTO
            PTO

            Eu li e percebi.

            E o artigo é 100% explicíto quando refere, e cito: “…esta falha explora um componente do sistema de acesso sem chave da Honda”.

            Penso que a parte do “SEM CHAVE” deveria ter-te feito perceber a diferença que destaquei antes mas pelos vistos não fez.

            Queres apenas ser teimoso e dizer que é tudo a mesma coisa quando, de facto, o próprio artigo demonstra que não é, por isso boa sorte com essa atitude.

          9. Avatar de Nuno
            Nuno

            Chamam-lhes sistema sem chave mas precisam de chave na mesma… Mas enfim…
            Parece que não há dezenas de tutoriais na net de como abrir carros onde precisas de carregar no botão…

    2. Avatar de Nuno
      Nuno

      Vocês têm noção que ambos os tipos de chave que aqui falam são wireless, certo?
      E que em ambos os casos os carros estão permanentemente à escuta para receber o sinal, certo?
      E que a dificuldade de abrir o carro não muda por isso, certo?
      É que criticar o pessoal por preferir wireless em vez de carregar num botão é assumir que nem se sabe do que se fala…
      A única coisa que mudou é que este sistema é recente e os ataques todos conhecidos à tradicional chave de carregar no botão (wireless portanto) deixaram de ser notícia…
      Quanto à chave física nem vou comentar porque se há carro fácil de abrir é o da chavinha física…

      Responder
      1. Avatar de RC
        RC

        Vá com calma, há pessoas que ainda estão em 1980.

        Responder
      2. Avatar de PTO
        PTO

        Os ladrões não podem clicar remotamente num botão físico enquanto que com uma chave wireless eles conseguem captar o sinal da tua chave fazendo-se passar pelo teu carro, mesmo que o tenhas estacionado a 400 metros de distância.

        Se não percebes a diferença em termos de risco de segurança entre os dois tipos de acesso então acredita que o problema é mesmo teu.

        Ah, e já agora, ninguém criticou as pessoas que preferem wireless, o que se criticou foi a fraca segurança dessa tecnologia, por isso deixa de pessoalizar a situação e de te fazeres de virgem ofendida.

        Responder
  6. Avatar de Francisco
    Francisco

    Se fosse um Tesla…

    Responder
    1. Avatar de RC
      RC

      Já tinha 200 comentários, assim só tem 12.

      Responder
    2. Avatar de RC
      RC

      Há outra diferença, quando é tesla os carros têm um recall, agora na honda onde só alguns (poucos) carros têm Updates OTA, já não se fala em recall….. 😀 😀 😀

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.