¡Cuidado con las llaves! Si tienes un Honda del 2012 o superior pueden hackear el control de tu llavero con una radio portátil

El pasado 12 de julio, fue notificada una peligrosa vulnerabilidad de los coches Honda, descubierta tras una pesquisa realizada por Wesley Li y Kevin2600, investigadores de seguridad de Star-V Lab. Se trata de un ataque llamado ‘Rolling-Pwn’ que facilita el hackeo de los llaveros de los autos Honda de 2012 hasta 2022, para controlarlos y manejarlos de forma remota. Así, el sistema de entrada sin llave de Honda, transmite los códigos de autentificación entre el coche y el llavero, para producir una resincronización del contador y poder abrir el vehículo.

Para comprobar el ataque, ambos investigadores de seguridad de Star-V Lab, realizaron las maniobras requeridas, con las que lograron desbloquear y encender los motores de los automóviles, de manera remota. No obstante, aunque es una falla que permite controlar el auto, según una prueba hecha por The Drive en un Honda Accord 2021, esta no permite que el posible atacante logre llevarse el coche. Pero, ¿en realidad cómo funciona esta artimaña? ¿Será que también afectará a los autos de otros fabricantes?

Detectan vulnerabilidad en los llaveros de los coches Honda

Tras varias sospechas desde el 7 de julio, Wesley Li y Kevin2600 de Star-V Lab, iniciaron una importante investigación en pro de mejorar la seguridad de las personas que emplean coches de la marca Honda. Para llevar a cabo las pruebas pertinentes, se centraron en los modelos líderes del fabricante de origen japones, lanzados entre 2012 y 2022, entre ellos se encuentran: X-RV, C-RV, Accord y Civic.

Por medio de una audaz técnica, los expertos descubrieron que cualquier persona tiene la potestad de desbloquear el vehículo, abrir sus puertas y hasta encender el motor. Dicha técnica, se basa en hacer uso de un radio de mano que permite efectuar estas acciones, gracias a una vulnerabilidad presente en el llavero original del auto.

La vulnerabilidad ‘Rolling-Pwn” de Honda es similar al ataque de Bluetooth que puede desbloquear vehículos Tesla, de forma remota. Es un nuevo tipo de ataque de retransmisión de capa de enlace BLE que permite a los atacantes desbloquear y operar vehículos a metros de distancia.

Según resaltan, la debilidad de este elemento de Honda, está contenida dentro del mecanismo de códigos rotativos, así como también, en el sistema de entrada sin llave que se conoce como “control remoto”. Cada vez que se oprime el botón del control remoto, se elevan las posibilidades de que el sistema acepte ciertos códigos para dar acceso al vehículo. Con ello, el receptor admite una “ventana deslizante de códigos” y el contador de sincronización, se reinicia a fin de abrirse a comandos anteriores que se pueden utilizar para acceder al vehículo.

En otras palabras, cada vez que se presiona el botón, el determinado contador de sincronización de los “rolling codes” aumenta y, al enviar ciertos comandos de secuencia consecutiva, dicho contador de resincroniza. De tal manera, se pueden emplear los códigos del ciclo anterior del contador, pues vuelven a funcionar automáticamente, para desbloquear el automóvil a su propia voluntad.

Ladies and gentlemen, it is my honor to presenting you the Rolling-Pwn attack research on Honda Keyfob system. (https://t.co/UqJEJofxtr) pic.twitter.com/3ZccqfJrUa

— Kevin2600 (@Kevin2600) July 7, 2022

Con los resultados de las pruebas realizadas, los investigadores de seguridad decidieron asociarse con Rob Stumpf, periodista de The Drive, para presentar la vulnerabilidad de los coches Honda, públicamente, este 12 de julio. Con el objetivo de alertar a los consumidores, estos expertos advierten que el error ‘Rolling-Pwn’ es una vulnerabilidad grave y por su facilidad de implementación, cualquier persona podría liderar el ataque, sin que el dueño del vehículo detecte la falla. De manera que, todos los usuarios de esta marca de autos, están en peligro (aunque no tengan alguno de los modelos empleados en la prueba).

“Encontramos una versión vulnerable del mecanismo de códigos rodantes, que se implementa en una gran cantidad de vehículos Honda. Cualquier cliente de la marca podría estar en peligro, si su auto es 2012 o superior”.

Kevin2600, investigadores de seguridad de Star-V Lab.

Para aportar soluciones en medio de esta problemática, Wesley Li y Kevin2600 intentaron contactar a los directivos de Honda, para darles a conocer la vulnerabilidad presente en sus diseños. Sin embargo, no lograron establecer contacto con la marca y, además, detectaron que la reconocida compañía no posee un departamento centrado en tratar las disyuntivas relacionadas con la seguridad de sus productos. Lo que significa que, Honda brinda un servicio de atención al cliente muy deficiente, pues siguen sin recibir respuesta de forma directa.

¿Qué opina Honda sobre estos señalamientos?

A pesar de que no ofrecieron una respuesta directa a los investigadores de seguridad, lo cierto es que Honda se pronunció públicamente, tras conocer los señalamientos que ponían en tela de juicio a muchos de sus modelos de autos. Según Chris Naughton, portavoz de Honda, en una declaración dada a TechCrunch, los llaveros de los vehículos mencionados están equipados con tecnología de código invariable y esta, no admite la flaqueza presentada por ambos investigadores.

Asimismo, Naughton señala que los vídeos publicados como evidencia de la ausencia de código rodante, no incluyen pruebas suficientes para respaldar las acusaciones expresadas. Por medio de un estudio realizado por la propia empresa, en conjunto con acusaciones similares en el pasado, encontraron que son señalamientos que carecen de sustancia. En consecuencia, todavía no cuentan con una información sólida para determinar si este informe es creíble.

Para tranquilizar a sus clientes, Honda también anuncio que la marca se encarga de mejorar las características de seguridad de sus autos, regularmente, mientras se introducen nuevos modelos en el mercado. Así, garantizan la mayor seguridad posible a sus adeptos, quienes pueden tener toda la confianza en que este tipo particular de ataque no perturbará su amparo, ya que no permite alejar el vehículo del sitio en el que se encuentra.

Sin embargo, Chris Naughton apuntó que, la compañía japonesa no tiene ningún plan para actualizar los vehículos más antiguos, es decir, los autos que debutaron entre 2012 y años posteriores. Además, sus próximos lanzamientos de 2022 y 2023, serán rediseñados con un sistema mejorado, para así evitar esta clase de vulnerabilidades que provoquen el hackeo de los vehículos.

¿Puede afectar a los coches de otros fabricantes?

En vista de que este tipo de coches presentan un funcionamiento similar entre sí, independientemente de su marca, la duda de muchos internautas radica en qué si esta clase de hackeo también podría ser implementado en otros automóviles. Ante lo cual, los investigadores de seguridad de Star-V Lab, advirtieron que si existen altas probabilidades.

Si bien el ‘Rolling-Pwn’ fue detectado en diferentes modelos de la marca Honda, pero se considera una amenaza que muestra la capacidad de alterar la seguridad de vehículos de otros fabricantes. En especial, porque la compañía con sede en Tokyo no parece tener ninguna solución al respecto y, aunque había recibido señalamientos similares en el pasado, ni siquiera notó la vulnerabilidad presente por sí misma. Además, destacan que, los vehículos más antiguos no aceptan actualizaciones inalámbricas (OTA) y esta deficiencia impide la implementación de una rápida solución de la falla.

Sin embargo, también destacan que, es la oportunidad perfecta para que otras marcas de autos, descubran y propaguen verdaderas resoluciones ante esta problemática, con el objetivo de lograr transformar los procedimientos estándar y elevar la seguridad de los consumidores. Con la iniciativa de abordar el problema antes que otras compañías, marcarían el inicio de un gran hito en el sector y, sin duda, este hecho les ayudaría a ganar la delantera en el entorno de los sistemas de seguridad vehicular.