【自動車】ほとんどのホンダ車を勝手に解錠＆エンジン始動できる脆弱性「Rolling PWN」が発見される [すらいむ★]

[1 すらいむ ★ 2022/07/12(火) 20:56:39.55 ID:CAP_USER]

ほとんどのホンダ車を勝手に解錠＆エンジン始動できる脆弱性「Rolling PWN」が発見される

　多くのホンダ車に用いられているリモートキーレスエントリーシステムに、「Rolling PWN」(CVE-2021-46145)と呼ばれる脆弱(ぜいじゃく)性が存在していることが指摘されています。
　この脆弱性を突くRolling PWN攻撃を行うと、攻撃者は車のロックを解除したり、リモートでエンジンをかけたりすることができます。

　Rolling PWN
　https://rollingpwn.github.io/rolling-pwn/

　I Tried the Honda Key Fob Hack on My Own Car. It Totally Worked
　https://www.thedrive.com/news/i-tried-the-honda-keyfob-hack-on-my-own-car-it-totally-worked

（以下略、続きはソースでご確認ください）

Gigazine 2022年07月12日 12時45分
https://gigazine.net/news/20220712-honda-key-fob-hack-rolling-pwn/

[2 名無しのひみつ 2022/07/12(火) 20:58:07.33 ID:v1oZplNX]

ちょっけつ

[3 名無しのひみつ 2022/07/12(火) 20:58:59.09 ID:JiHHG+UM]

やはりメタルキーに限る

[4 名無しのひみつ 2022/07/12(火) 21:07:30.11 ID:EXn1yx+H]

久米田？

[5 名無しのひみつ 2022/07/12(火) 21:09:35.54 ID:5PSTZcns]

oioiw

[6 名無しのひみつ 2022/07/12(火) 21:11:38.72 ID:GvD02tYK]

typeRｵﾜﾀ

[7 名無しのひみつ 2022/07/12(火) 21:12:59.05 ID:QFPKToj+]

真のキーレス

[8 名無しのひみつ 2022/07/12(火) 21:13:39.41 ID:XwRV3s8M]

き…脆弱性

[9 名無しのひみつ 2022/07/12(火) 21:16:39.25 ID:Lk+JEvyC]

あホンダ

[10 名無しのひみつ 2022/07/12(火) 21:24:57.73 ID:uHwhV+Se]

パルス変調て
可変抵抗で周波数変えれば開くレベルじゃん

[11 名無しのひみつ 2022/07/12(火) 21:24:57.98 ID:Ztt5MfMJ]

なにこれ

世界中でHONDA車の盗難や車上荒らしが増えるの？

[12 名無しのひみつ 2022/07/12(火) 21:25:34.12 ID:hnMLXoib]

こんな簡単なこともちゃんと出来ない車メーカー

[13 名無しのひみつ 2022/07/12(火) 21:25:44.77 ID:JPt56w2p]

窃盗団「あー！秘密だったのにー！！」

[14 名無しのひみつ 2022/07/12(火) 21:27:51.25 ID:P3KkgA/E]

ヒューズ抜いとくしかないな

[15 名無しのひみつ 2022/07/12(火) 21:33:10.87 ID:WpjGU0uz]

対策したプログラムをリリースしてBCMをアップデートすれば対策できるが
全ての車種のBCMが更新可能になってるとは限りません。か
よっぽど古い車種は物理的にBCM交換だな

[16 名無しのひみつ 2022/07/12(火) 21:33:11.65 ID:CgHEq+pj]

つまり
どういうこと

[17 名無しのひみつ 2022/07/12(火) 21:33:30.66 ID:ulBWnyX4]

アホ

[18 名無しのひみつ 2022/07/12(火) 21:40:13.71 ID:d3DJt2YP]

オプトアウト出来る機能なの？

[19 名無しのひみつ 2022/07/12(火) 21:50:36.06 ID:st3dAS0a]

もろよわせい

[20 名無しのひみつ 2022/07/12(火) 21:53:58.15 ID:F8mYutIc]

アホンダなんか誰も盗まねぇよw
運転席の窓にスマートキー貼ってても素通りされらぁw

[21 名無しのひみつ 2022/07/12(火) 22:46:46.35 ID:pWX35RiE]

これはバングラデシュ人ディーラー歓喜だな！
平日昼間住宅街で盗みやすいクルマを探して徘徊してるそうだが
ツールさえ手に入れれば1分かからず盗み出せるわけだから

[22 名無しのひみつ 2022/07/12(火) 22:48:39.30 ID:wBe93zj/]

盗難保険　入ってるか

[23 名無しのひみつ 2022/07/12(火) 22:51:25.51 ID:b3ovJHas]

>>16
セキュリティはアナログに限る

[24 名無しのひみつ 2022/07/12(火) 23:00:27.96 ID:pWX35RiE]

githubの概要流し読みしたけど
Webのワンタイムパスワードにも採用されてるカウンタ同期式なのね

となれば脆弱性は再同期の脆弱性かなと思ったらまんまそうだった…
これ車側のファームアップーデートと対策済キーへの交換要るから
リコールエライことになりそう
俺のは古い2004年式オデッセイだから今更盗む価値もないだろうけど
新車の人は気が気でないだろう

[25 名無しのひみつ 2022/07/12(火) 23:20:22.15 ID:MBBB3h2f]

>>23
自分のキーで他の車のドアが開いた件
車内を見渡して気がついた

バイクでもハンドルロック割りと解除出来た

[26 名無しのひみつ 2022/07/12(火) 23:27:14.10 ID:jPdNx2qb]

>>23
ミスタービーンのミニの鍵を思い出した

[27 名無しのひみつ 2022/07/12(火) 23:55:28.30 ID:pu4H/3zD]

盗んでくれ。買い替える理由になるからな。

[28 名無しのひみつ 2022/07/13(水) 00:17:29.11 ID:+XOoh9UQ]

車はサクッとファームウェア更新できないから面倒だな
どうすんの？
リコール？

[29 名無しのひみつ 2022/07/13(水) 00:39:11.42 ID:hlxwyg+w]

鍵は便利なものじゃなく盗まれないためのもの
基本を思い出してみようよ

[30 名無しのひみつ 2022/07/13(水) 01:01:00.53 ID:6f1iTW03]

これ古めの車に盗難保険入ってた奴が勝ち組だろ
さくっと盗まれて新車ゲットだぜ

[31 名無しのひみつ 2022/07/13(水) 02:07:55.13 ID:8cxRJC7O]

レクサスも社外品のロック付けないと３分もたないしな。
日本車はセキュリティがザル過ぎだろ。

[32 名無しのひみつ 2022/07/13(水) 05:36:05.18 ID:R9tHXxWY]

俺のアクティ終わったわ

[33 名無しのひみつ 2022/07/13(水) 05:51:30.58 ID:Mua+as+Y]

N-VANだぜヤバいな

[34 名無しのひみつ 2022/07/13(水) 05:55:56.03 ID:Mua+as+Y]

>>28
思ったんだが、今後は車もネットワーク接続標準で、
強制アップデート出来るようにしないとやってられないよね
Windows、Android、iPhoneとか強制的にアップしてるパッチも有るし

[35 名無しのひみつ 2022/07/13(水) 06:48:20.44 ID:XIY6LZ8i]

うちの１０年前のフィットを盗むやつはいないな　自動ブレーキもついてないんだぜ？

[36 名無しのひみつ 2022/07/13(水) 06:51:12.79 ID:B7cUYQEu]

>>34
ウイルス対策とかそっち方面のセキュリティ対策が必要になるんかな

[37 名無しのひみつ 2022/07/13(水) 06:54:02.04 ID:FkLg1W5F]

ホンダの厩舎のってるオッサンは見ても夫婦は見ない現実ｗ

[38 名無しのひみつ 2022/07/13(水) 07:12:45.91 ID:14jMt6GN]

フィットなら忘れとけばいいけど、NSXも同様ならもう笑うしかない

[39 名無しのひみつ 2022/07/13(水) 07:20:27.47 ID:KeZtjCLA]

またリコール祭りになるの？

[40 名無しのひみつ 2022/07/13(水) 07:29:33.62 ID:M8Kf3S06]

でも業者はどの車もあけちゃうから
窃盗団はそれつかってるからホンダ車のみ危ないってわけでもなくね

[41 名無しのひみつ 2022/07/13(水) 07:43:30.18 ID:hqbi5ARO]

窃盗団「キーレスの電波自体をコピーして開けるから、そんなもんいらん」

[42 名無しのひみつ 2022/07/13(水) 08:06:46.03 ID:WaTaP4XA]

そんなのなくても窃盗団には既に盗む技術くらいあるでしょ

[43 名無しのひみつ 2022/07/13(水) 08:11:30.99 ID:EfjFNm/u]

き、脆弱性

[44 名無しのひみつ 2022/07/13(水) 08:39:40.38 ID:E6z74TQA]

馬鹿な企業だとお思いでしょうがこれでも現F1チャンピオンで世界最速の車を作っているのですよ

[45 名無しのひみつ 2022/07/13(水) 09:34:10.69 ID:bsW6+VF9]

アナログキー最強

[46 名無しのひみつ 2022/07/13(水) 09:50:02.62 ID:h+8Cu4fW]

今まで問題起きてないから心配ない

[47 名無しのひみつ 2022/07/13(水) 10:34:20.67 ID:oyDuS7lP]

>>28
ここ10数年くらいのならOBD→CAN経由で殆どのコントロールユニットがサクッと更新できるけどな
キー側まで交換必要かは知らん

[48 名無しのひみつ 2022/07/13(水) 14:19:30.20 ID:rSBbl0kl]

窃盗団が手間かけて盗みたいような高級車ないから大丈夫だろ。

[49 名無しのひみつ 2022/07/13(水) 15:26:54.02 ID:MyAU9oFh]

興味深いニュースではあるけど
なんでこれが科学ニュースジャンルなの？

[50 名無しのひみつ 2022/07/13(水) 16:34:44.22 ID:6f1iTW03]

無線セキュリティは一応情報科学関連

[51 名無しのひみつ 2022/07/13(水) 20:53:20.68 ID:0E7mIy3T]

>>34
アメリカでは安全なネットファームアップデートの標準化が進んでるよ
日本はまた出遅れてるけどw

[52 名無しのひみつ 2022/07/13(水) 20:56:16.48 ID:0E7mIy3T]

>>41
今回のホンダ車はその対策してなかっただけ
電波記録して再生しても対策されたクルマは一度しか使えない乱数から信号生成してチェックしてるから欺けない

[53 名無しのひみつ 2022/07/13(水) 20:56:55.33 ID:0E7mIy3T]

ホンダだけじゃない気がしてきた

[54 名無しのひみつ 2022/07/13(水) 22:11:05.99 ID:/j2TVm2X]

【マヂかよ】 安倍昭恵さん、病院到着後の様子が判明・・・
http://tkkl.visualnew.com/83645/7pA58Z48g.html

[55 名無しのひみつ 2022/07/13(水) 22:24:35.60 ID:muwYTzGu]

スマートキーを止めれば良いのです。

[56 名無しのひみつ 2022/07/14(木) 01:18:19.32 ID:yDCFk7Xj]

http://imgur.com/3R8aqkm.jpg

やっぱこれよ

[57 名無しのひみつ 2022/07/14(木) 02:11:41.98 ID:9N17Utzn]

ミスター・ビーン乙

[58 名無しのひみつ 2022/07/14(木) 06:10:21.90 ID:jLlkGB/D]

タキゲソ

[59 名無しのひみつ 2022/07/14(木) 16:55:21.40 ID:ZtbiNZEA]

今まで盗まれた車の中にもこの方法で解錠されたやつあったんだろうな

[60 名無しのひみつ 2022/07/19(火) 13:24:23.76 ID:VUTaky4P]

15日の時点でディーラーはこの情報守ってなかったわ

[61 名無しのひみつ 2022/07/19(火) 14:03:55.79 ID:cjRDIJBe]

守って？？