Accueil Auto/Moto Certains modèles Honda et Acura affectés par une vulnérabilité qui permet à...

Certains modèles Honda et Acura affectés par une vulnérabilité qui permet à des pirates de déverrouiller et de démarrer la voiture

216
0

Certains modèles et Acura seraient affectés par une vulnérabilité connue sous le nom de « replay attack ». Cette vulnérabilité particulière permet à un pirate situé à proximité de déverrouiller le véhicule concerné et même de démarrer son moteur.

Des modèles Honda et Acura affectés par une vulnérabilité de type Replay Attack

Logo Honda

(Photo : Scott Barbour/Getty Images)

Certains modèles Honda et Acura seraient affectés par une vulnérabilité de type replay attack, selon un rapport de Bleeping Computer.

Le rapport cite plusieurs chercheurs qui ont divulgué la vulnérabilité, notamment l’informaticien Blake Berry ainsi que Sam Curry, CSO de Cybereason. Deux professeurs de l’Université du Massachusetts, Hong Liu et Ruolin Zhou, ont également été crédités.

La vulnérabilité de l’attaque par rejeu qui affecte ces véhicules permet à un pirate situé à proximité de déverrouiller la voiture concernée et même de démarrer son moteur sans fil. Les chercheurs ont également révélé que la vulnérabilité des attaques par rejeu est présente dans des modèles plus anciens et qu’elle n’a pas été corrigée.

Plus précisément, les Honda Civic 2016-2020 (LX, EX, EX-L, Touring, Si, Type R) sont les modèles qui sont principalement affectés.

Le rapport de Bleeping Computer note qu’une vulnérabilité similaire a été repérée en 2020 qui a également affecté les modèles Honda et Acura. Plus particulièrement, les modèles affectés étaient les suivants :

  • 2009 Acura TSX
  • Honda Accord V6 Touring Sedan 2016
  • 2017 Honda HR-V (CVE-2019-20626)
  • 2018 Honda Civic Hatchback
  • Honda Civic LX 2020
Lire aussi :  Selon la NHTSA, les voitures autonomes ont été impliquées dans 392 accidents en 10 mois - Combien de Teslas ?

Une vulnérabilité similaire a également été repérée plus tôt cette année et partagée sur Twitter par un utilisateur dont le pseudo est @Kevin2600. Vous pouvez voir le tweet ci-dessous :

Lire aussi : 2022 Honda Civic Si Prix plus cher par rapport au modèle 2020 : Spécifications, caractéristiques et raisons de l’augmentation de prix

Comment fonctionne la vulnérabilité de l’attaque par relecture ?

PCMag définit l’attaque par rejeu comme « une violation de la sécurité dans laquelle des informations sont stockées sans autorisation, puis retransmises pour inciter le récepteur à effectuer des opérations non autorisées telles qu’une fausse identification ou authentification ou une transaction en double. »

Dans ce cas précis, la vulnérabilité de l’attaque par rejeu a été identifiée comme étant CVE-2022-27254.

Lire aussi :  Lexus dévoile son premier véhicule électrique, le RZ - Quand devrait-il sortir ?

Selon Bleeping Computer, « L’attaque consiste à ce qu’un acteur menaçant capture les signaux RF envoyés de votre porte-clés à la voiture et renvoie ces signaux pour prendre le contrôle du système de télédéverrouillage de votre voiture. »

Honda va-t-il mettre à jour ses anciens modèles ?

Le rapport de Bleeping Computer révèle également que la publication a contacté Honda au sujet de la vulnérabilité de ses anciens modèles et que le constructeur automobile japonais a fourni une déclaration.

Selon le rapport, la déclaration mentionne que Honda doit encore vérifier les résultats des chercheurs. Pour cette raison, la société est incapable de confirmer si ses modèles sont à risque en ce qui concerne la vulnérabilité de l’attaque par rejeu.

Cependant, malgré le risque potentiel, Honda a déclaré à Bleeping Computer qu’elle « ne prévoit pas de mettre à jour les anciens véhicules pour le moment ». Le rapport de Bleeping Computer a également noté que Honda a estimé que les voleurs de voitures peuvent utiliser d’autres moyens pour dérober un véhicule.

Article connexe : Les VE Tesla du monde entier sont-ils piratés ? Un jeune pirate informatique explique comment il a eu accès à tous les modèles Tesla.

Article précédentLes Anonymous divulguent 28 Go de documents volés de la Banque centrale russe sur Internet.
Article suivantUne recherche de l’université Flinders permet de découvrir comment le système nerveux entérique de l’intestin communique avec le cerveau.
Apasionado del running, vegano a los 25 años y comercial de la ropa, me incorporé al equipo de redacción de AltaVision.news en noviembre de 2021