บั๊กในระบบกุญแจ Keyless ของฮอนด้า
1 เมษายน 2565
สองนักวิจัยได้เผยผลพิสูจน์แนวคิด (PoC) ที่ผู้ไม่ประสงค์ดีจะสามารถล็อค ปลดล็อค หรือแม้แต่สตาร์ทเครื่องยนต์ของรถยนต์ฮอนด้า และ Acura ได้จากระยะไกลด้วยเทคนิค Replay Attack
การโจมตีดังกล่าวนี้เกิดขึ้นจากช่องโหว่ในระบบรีโมทแบบ Keyless (CVE-2022-27254) ส่งผลกระทบกับรถยนต์ฮอนด้า ซีวิค รุ่น LX, EX,EX-L, Touring, Si และ Type R ซึ่งผลิตในระหว่างปี 2016-2020 ซึ่งต้องยกเครดิตให้แก่ Ayyappan Rajesh นักศึกษาจาก UMass Dartmouth และ Blake Berry (HackingIntoYourHeart) โดยแฮกเกอร์จะสามารถเข้าควบคุมรถยนต์ได้ทั้งการล็อคและปลดล็อคประตู การควบคุมหน้าต่าง การเปิดกระโปรงท้าย รวมถึงการสตาร์ทเครื่องยนต์
ทั้งนี้ วิธีการป้องกันมีเพียงวิธีการเดียว คือ การ
ไม่ใช้งาน
กุญแจ FOB หรือในกรณีที่คาดว่าอาจถูกยึดครองไปแล้ว (ซึ่งเป็นการยากที่จะทราบ) ก็จำเป็นต้องรีเซ็ตกุญแจ FOB โดยดีลเลอร์ เป็นประเด็นที่ต้องเน้นย้ำว่า กุญแจรีโมทแบบ FOB ในรถยนต์ฮอนด้าที่ได้รับผลกระทบจะทำการสื่อสารโดยไม่เข้ารหัสบนคลื่นวิทยุ 433.215MHz ไปยังรถยนต์ ซึ่งทำให้สามารถดักจับและนำสัญญาณมา Replay ได้ในภายหลัง ก่อนหน้านี้ ในปี 2017 ก็ได้มีการค้นพบช่องโหว่ในฮอนด้า HR-V (CVE-2019-20626, CVSS 6.5) ซึ่งดูเหมือนจะยังไม่ได้รับการแก้ไขจากผู้ผลิต, Berry กล่าว
เพื่อความปลอดภัย ผู้ผลิตจะต้องเลือกใช้
Rolling Code
(หรือ Hopping Code) ซึ่งเป็นเทคโนโลยีด้านความมั่นคงที่นิยมใช้โดยทั่วไป โดยจะใช้รหัสใหม่ทุกครั้งในการใช้งานร่วมกับระบบ Remote Keyless Entry (RKE) หรือ Passive Keyless Entry (PKE) Civic