ホンダ・シビック、キーレスシステムを乗っ取り可能な脆弱性

headless 曰く、　ホンダ・シビックのキーレスシステムを乗っ取り可能な脆弱性が発見された(CVE-2022-27254、The Register の記事、BleepingComputer の記事、発見者の GitHub リポジトリ)。

この脆弱性はドアの開閉時に送信される無線信号が暗号化されていないため、車の近くにいる攻撃者が信号を記録して後で再生するリプレイ攻撃が可能というものだ。影響を受けるのは 2016 年 ～ 2020 年のシビック LX / EX / EX-L / Touring / Si / Type Rとされるが、ホンダ車では同様の脆弱性が過去にも見つかっており (CVE-2019-20626)、さらに多くの車種が影響を受ける可能性もある。

ホンダは BleepingComputer に旧モデルの修正予定はないと述べており、近くにいる攻撃者はハイテクな方法を使わなくても車にアクセス可能だとも述べているという。発見者は緩和策として、ファラデーポーチにキーフォブを入れる、RKE (remote keyless entry) の代わりに PKE (passive keyless entry) を使うなどの方法を紹介している。なお、既に攻撃者が信号を読み取って車へのアクセスが可能になっている場合、ディーラーに持ち込んでキーフォブをリセットしてもらうしかないとのことだ。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | 通信 | バグ | IT | 交通

　関連ストーリー：
複数メーカーの自動車のイモビライザに脆弱性、RFIDリーダーを使って暗号鍵を推測可能 2020年03月12日
三菱自動車のアウトランダーPHEVでリモートコントロール機能にセキュリティ上の問題 2016年06月09日
24車種にキーレスエントリーの脆弱性があることが判明。電波増幅するシステムを悪用 2016年03月26日
キーレスエントリー装備の自動車のドアを解錠する謎の小型装置、米国の監視カメラでその存在が明らかに 2013年06月11日
EV 版インフィニティに Intel の Atom 搭載 2012年04月11日