Hack opent alle Honda's van afgelopen 10 jaar

Het kwetsbare RKE-systeem is geïmplementeerd in een groot aantal Honda's, melden de ontdekkers. Deze security-onderzoekers hebben de tien meestverkochte Honda-modellen aan de tand gevoeld, en daarbij hacksucces behaald. Onder meer de Honda Civic, X-RV, Accord, Odyssey en Inspire zijn zó te hacken. Mogelijk is de misbruikte bug ook aanwezig in RKE-systemen bij andere automerken.

Afweer omzeild

Systemen voor het draadloos ontgrendelen en starten van auto's zijn tegenwoordig voorzien van zogeheten rolling codes, als afweer tegen het 'naspelen' van de ontgrendelingssignalen van een legitieme fob. Na elke keer dat de ontgrendelingsknop op de draadloze afstandsbediening wordt ingedrukt, wordt de synchronisatieteller opgehoogd door het mechanisme voor rolling codes. Een eerder afgeluisterd signaal is daardoor dan niet meer geldig, en een auto gaat dus niet open en de motor start niet.

De security-onderzoekers hebben echter ontdekt dat er een fundamentele fout zit in deze afweer met rolling codes in RKE-systemen. Zelfs als de sleutelafstandsbediening meerdere keren is ingedrukt - waardoor de teller dus meerdere keren is gewijzigd - kunnen zij met hun nagemaakte sleutel diverse Honda's openen en starten. Ze tonen dit op hun site in verschillende video's met verschillende Honda-modellen. Deze bug is getooid met de aanduiding CVE-2021-46145, waarbij het jaartal al verraadt dat deze bug vorig jaar al is ontdekt. Dat was toen bij een Honda Civic uit 2012, maar daarna zijn dus Honda's van andere jaren en modellen ook hackbaar gebleken.