Rolling-PWN 攻击可远程解锁Honda汽车
2022-7-15 12:0:0 Author: www.4hou.com(查看原文) 阅读量:34 收藏

Rolling-PWN 攻击可远程解锁Honda汽车,10年内车型都受影响。

Rolling-PWN 概述

目前,许多车型都配备了远程无钥匙进入系统(RKE)。远程无钥匙进入系统允许远程解锁或启动车辆。为评估远程无钥匙进入系统的鲁棒性,研究人员对RKE系统进行了研究,并发现一个Rolling-PWN攻击漏洞,漏洞CVE编号为CVE-2021-46145。攻击者利用该漏洞可以在远距离远程打开车门或启动汽车,该漏洞影响2012到2022年十年间的所有Honda车型。

Rolling-PWN漏洞是一个非常严重的漏洞。研究人员发现了一个有漏洞的rolling code(滚动码)机制版本,而该版本在大量Honda汽车上进行了实现。无钥匙进入系统的rolling code系统的目的是预防重放攻击。Keyfob按钮没按一次,rolling code同步计数器就会增加。但车辆接收器会接收code的滑动窗口,以预防意外按键。连续发送命令给honda汽车后,就会重新同步计数器。计数器重新同步后,之前计数器周期内的命令仍然可以工作。因此,这些命令可以之后用于解锁车辆。

PoC

研究人员在2012到2022年Honda生产的最流行的10款车型上做了测试,发现所有被测车辆都受到该漏洞的影响,包括:

Honda Civic 2012

Honda X-RV 2018

Honda C-RV 2020

Honda Accord 2020

Honda Odyssey 2020

Honda Inspire 2021

Honda Fit 2022

Honda Civic 2022

Honda VE-1 2022

Honda Breeze 2022

因此,研究人员得出结论,该漏洞影响2012年到2022年的所有Honda车辆。同时该漏洞也影响其他使用有漏洞版本rolling code的车辆。

PoC视频如下所示:

https://rollingpwn.github.io/rolling-pwn/video/Demo-Video-CRV.mp4

https://rollingpwn.github.io/rolling-pwn/video/Demo-Video-Accord.mp4

https://rollingpwn.github.io/rolling-pwn/video/Demo-Video-Odyssey.mp4

https://rollingpwn.github.io/rolling-pwn/video/Demo-Video-XRV.mp4

https://rollingpwn.github.io/rolling-pwn/video/Demo-Video-Inspire.mp4

https://rollingpwn.github.io/rolling-pwn/video/Demo-Video-Field-Test.mp4

可以看出,keyfob多次按下后,仍然可以重复打开车门。也就是说,rolling code机制被成功攻破了。

如何检测?

该漏洞利用不会在日志文件上留下任何痕迹,因此无法检测。

修复建议

研究人员建议通过OTA方式对有漏洞的固件进行更新。但部分老车型并不支持OTA更新。

研究人员在Honda官网并未发现任何提交漏洞的入口,可能Honda并没有专门处理产品网络信息安全问题的部门。研究人员已经联系客户服务部门提交了漏洞报告,目前尚未收到任何回复。

本文翻译自:https://rollingpwn.github.io/rolling-pwn/如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/oJOX
如有侵权请联系:admin#unsafe.sh