ホンダのキーフォブの欠陥により、ハッカーが遠隔操作で車のロックを解除したりエンジンをかけたりできる

セキュリティ研究者らは、ホンダのキーレスエントリーシステムに脆弱性があることを明らかにした。この脆弱性により、ハッカーが遠隔操作で「現在市場に出回っている全てのホンダ車」のロックを解除し、エンジンをかけることができる可能性がある。

Star-V Labのセキュリティ研究者Kevin2600氏とWesley Li氏が発見した「Rolling-Pwn」攻撃は、ホンダのキーレスエントリーシステムが車両とキーフォブ間で認証コードを送信する方法に存在する脆弱性を悪用するものです。これは、最近発見され、一部のテスラ車に影響を与えたBluetoothリプレイ攻撃と同様の仕組みです。研究者たちは、簡単に入手できる無線機器を用いてコードを盗聴・取得し、それを車両にブロードキャストすることでアクセスを可能にしました。

これにより、研究者らは、2012年から2022年までのモデルを含む、脆弱性の影響を受ける車のエンジンを遠隔でロック解除して始動することができた。しかし、ホンダアコード2021でこの脆弱性を独自にテストし検証したThe Driveによると、キーフォブの欠陥により、攻撃者が車両を持ち去ることはできないという。

研究者らが指摘しているように、この種の攻撃は車両のローリングコード機構によって防ぐことができるはずです。これは、リモートキーレスエントリーの認証ごとに新しいコードを提供することで、リプレイ攻撃を防ぐために導入されたシステムです。車両には生成されたコードの時系列をチェックするカウンターが搭載されており、新しいコードを受信するとカウントが増加します。

Kevin2600 氏と Wesley Li 氏は、ホンダ車がロックおよびロック解除コマンドを連続して受信すると、ホンダ車のカウンターが再同期され、無効にされるはずだった前回のセッションからのコードが車に受け入れられることを発見しました。

「ホンダ車にコマンドを連続して送信することで、カウンターが再同期されます」と研究者らは記している。「カウンターが再同期されると、前回のカウンターサイクルのコマンドが再び機能します。そのため、これらのコマンドは後で車のロックを任意に解除するために使用できます。」

研究者らは、2012年型ホンダ・シビック、2020年型ホンダ・アコード、2022年型ホンダ・フィットなど複数のホンダ車に対して攻撃をテストしたと述べているが、セキュリティの脆弱性は「現在市場に存在するすべてのホンダ車」に影響を及ぼす可能性があり、他のメーカーの車にも影響を及ぼす可能性があると警告している。