Kerentanan ini memungkinkan peretas untuk membuka kunci dan menyalakan mobil Honda dari jarak jauh

Halo teman dekat TanyaTekno, jumpa kembali kita di artikel ini. Di artikel ini saya bakal mengupas Kerentanan ini memungkinkan peretas untuk membuka kunci dan menyalakan mobil Honda dari jarak jauh

Omong kosong apa ini?! Para peneliti baru-baru ini menemukan kerentanan yang memungkinkan peretas membuka kunci dan memulai banyak model Honda dari jarak jauh. Daftar model yang terpengaruh mengidentifikasi 10 model Honda yang paling umum berisiko. Lebih buruk lagi, temuan saat ini membuat para peneliti percaya bahwa kerentanan mungkin ada di semua mobil Honda dari 2012 hingga 2022.

Cacat keamanan, yang oleh peneliti dijuluki RollingPWN, mengeksploitasi komponen sistem entri tanpa kunci Honda. Sistem entri saat ini didasarkan pada model token bergulir yang menghasilkan token entri baru setiap kali pemilik menekan tombol fob. Setelah dirilis, versi sebelumnya harus dibuat tidak dapat digunakan untuk mencegah serangan replay. Sebaliknya, peneliti Kevin 26000 Dan Wesley Lee menemukan bahwa kode lama dapat dibatalkan dan digunakan untuk akses yang tidak diinginkan ke mobil.

Para peneliti menguji kerentanan di beberapa model Honda mulai dari 2012 hingga 2022. Daftar kendaraan uji yang terpengaruh meliputi:

  • Honda Civic 2012
  • Honda XR-V 2018
  • Honda CR-V 2020
  • Honda Accord 2020
  • Honda Odyssey 2020
  • Honda Inspirasi 2021
  • Honda Fit 2022
  • Honda Civic 2022
  • Honda VE-1 2022
  • Honda Breeze 2022

Berdasarkan daftar dan pengujian kerentanan yang berhasil, Kevin26000 dan Li sangat yakin bahwa kerentanan dapat memengaruhi semua mobil Honda dan bukan hanya 10 teratas yang tercantum di atas.

Memberikan perbaikan untuk kerentanan bisa serumit eksploitasi itu sendiri. Honda dapat memperbaiki cacat dengan pembaruan firmware over-the-air (OTA), tetapi banyak mobil yang terpengaruh tidak menawarkan dukungan OTA. Kelompok yang lebih besar dari senyawa yang berpotensi terkena dampak membuat skenario penarikan tidak mungkin dilakukan.

Saat ini, penelitian masih berlangsung untuk menentukan tingkat kerentanan. Bergantung pada sifat serangannya, Kevin26000 dan Li sangat curiga bahwa masalah ini juga dapat memengaruhi pembuat mobil lainnya.

Penemuan ini hanyalah satu dari serangkaian kerentanan akses yang telah ditemukan di seluruh jajaran Honda tahun ini. Pada bulan Maret, para peneliti mengidentifikasi eksploitasi man-in-the-middle (CVE-2022-27454) di mana sinyal frekuensi radio dapat dicegat dan dimanipulasi untuk digunakan nanti. Kevin26000 juga melaporkan serangan replay serupa (CVE-2021-46145) pada Januari 2022.

Demikianlah pembahasanmengenai Kerentanan ini memungkinkan peretas untuk membuka kunci dan menyalakan mobil Honda dari jarak jauh

. Jangan Lupa untuk
share artikel ini ya sobat.

Rujukan Artikel