Cuộc tấn công được gọi là “Rolling-Pwn” cho phép tin tặc đánh cắp từ xa các mã liên kết với chìa khóa của chủ sở hữu Honda. Thông tin này được đăng tải bởi hai nhà nghiên cứu bảo mật có biệt danh Kevin2600 và Wesley Li của Star-V Lab. Theo các nhà nghiên cứu, tin tặc có thể sử dụng dữ liệu bị đánh cắp để mở khóa cửa và thậm chí khởi động động cơ ô tô từ xa.
Các nhà nghiên cứu cho biết trong một bài đăng trên blog mô tả chi tiết phát hiện của họ rằng: “Điểm yếu này cho phép bất kỳ ai cũng có thể mở cửa xe hoặc thậm chí khởi động động cơ xe từ một khoảng cách xa. Chúng tôi đã tìm thấy nó trong một phiên bản dễ bị tấn công của cơ chế mã lăn vốn có trên một số lượng lớn xe Honda”.
Các nhà nghiên cứu cho biết họ đã kiểm tra lỗ hổng bảo mật trên 10 mẫu xe Honda phổ biến nhất được phát hành trong thập kỷ qua. Họ cũng cung cấp các video trình bày phương pháp và kết quả cho thấy lỗ hổng này thực sự ảnh hưởng đến tất cả các loại xe Honda hiện có trên thị trường.
Tạp thí The Drive cũng đã xác nhận độc lập phát hiện của các nhà nghiên cứu bằng cách thử nghiệm cuộc tấn công “Rolling-Pwn” trên mẫu Honda Accord 2021 và thiết bị vô tuyến truyền thanh do phần mềm xác định.
Người phát ngôn của Honda đã xác nhận lỗ hổng trong một tuyên bố và nói rằng nó ảnh hưởng đến “một số loại xe”, nhưng không đưa ra bình luận thêm về mức độ sâu rộng của vấn đề. “Chúng tôi có thể xác nhận tuyên bố của nhà nghiên cứu rằng có thể sử dụng các công cụ và bí quyết kỹ thuật tinh vi để bắt chước các lệnh không cần chìa khóa từ xa và truy cập vào một số phương tiện nhất định của chúng tôi”, phát ngôn viên này cho biết.
Vị phát ngôn này cũng trấn an khách hàng rằng kiểu tấn công đặc biệt này đòi hỏi phải bắt tín hiệu gần liên tục của nhiều đường truyền RF tuần tự và không thể được sử dụng để điều khiển phương tiện. Hơn nữa, Honda thường xuyên cải thiện các tính năng bảo mật khi các mẫu xe mới được giới thiệu, và điều đó có thể cản trở các phương pháp tấn công tương tự./.