Honda 車両のロック解除/エンジン始動を可能にする Rolling-PWN 攻撃とは?

Experts demonstrate how to unlock several Honda models via Rolling-PWN attack

2022/07/10 SecurityAffairs — Star-V Lab のセキュリティ研究者 Kevin2600 と Wesley Li のチームが、脆弱性 CVE-2021-46145 に対する Rolling-PWN 攻撃により、Honda 車両のロック解除や発進を可能になることを発見した。研究者たちが、車両の解錠/発進を遠隔操作で可能にする Remote Keyless Entry System (RKE) をテストしたところ、リモートで車両の解錠/施錠ができる Rolling-PWN 攻撃の問題が発見された。専門家たちによると、この問題は、2012年〜2022年に販売された全ての Honda 車に影響するとのことだ。

この脆弱性の悪用に成功した攻撃者は、車のドアの開放や、エンジンの始動までもが可能になるという。この問題は、リプレイ攻撃の防止のために Honda の多くのモデルに実装されている、ローリング・コードのあるバージョンに存在する。

GitHub で公開されている Rolling Pwn Attack では、次のように説明されている。

「我々は、膨大な数の Honda 車に実装されている、ローリング・コードの脆弱なバージョンで、この脆弱性を発見した。Keyless Entry System におけるローリング・コードは、リプレイ攻撃を防止するために実装され、キーフォブのボタンが押されるたびに、ローリング・コードの同期カウンタが増加する。しかし、設計上、車両のレシーバーは、誤って押されたキーを避けるために、コードのスライド・ウィンドウを受け入れる。連続したコマンドを Honda 車に送ることで、カウンタは再同期される。カウンタが再同期されると、カウンタの前のサイクルからのコマンドが、再び機能するようになる。そのため、それらのコマンドが、車両のロックを解除するために自由に使用できるようになる」

専門家たちは、2012年〜2022年に販売された Honda 車のうち、最も人気のある以下の10車種に対する攻撃テストに成功した。

  · Honda Civic 2012
  · Honda X-RV 2018
  · Honda C-RV 2020
  · Honda Accord 2020
  · Honda Odyssey 2020
  · Honda Inspire 2021
  · Honda Fit 2022
  · Honda Civic 2022
  · Honda VE-1 2022
  · Honda Breeze 2022

研究者は PoC ビデオも公開している。以下は Honda CRV に対する攻撃のデモンストレーションである。

研究者たちは、従来のログ・ファイルに痕跡を残さないため、この脆弱性の悪用の発見が困難であることを指摘している。

さらに、この問題に対する解決策として、「一般的には、地元のディーラーにリコールすることだ。推奨される緩和策は、可能であれば OTA (Over-the-Air) のアップデートにより、脆弱な BCM ファームウェアをアップグレードすることだ。ただし、一部の古い車両は OTA に対応していない可能性がある」と述べている。

この脆弱性 CVE-2021-46145 ですが、お隣のキュレーション・チームに確認したら、4月9日にレポートを上げているとのことでした。Honda の車両に関しては、1月5日の「Honda と Acura の車両に Y2K22 バグが発生:ナビが 2002 年にリセットされた」と、3月25日の「Honda の車両にバグ:リプレイ攻撃によりロック解除からエンジン始動まで」に続く、今年に入ってから3回目の報道となります。なぜ、Honda ばかりなのかと、ちょっと不思議に思う状況です。

%d bloggers like this: