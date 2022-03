Toute la technologie que les marques ont mise dans les voitures qui sont sur le marché est un point d’aide essentiel. En même temps, et en raison d’un certain manque de protection, cela devient également une passerelle vers les attaques et les problèmes de sécurité.

Le dernier défaut vient de Honda, où certaines de ses voitures sont vulnérables aux attaques. De manière simple, il est possible de changer très à distance et sans aucun contrôle des conducteurs et propriétaires de ces voitures.

Ce n’est encore qu’une preuve de concept, mais les enquêteurs de sécurité ont découvert un grave défaut dans les voitures de Honda. Cette marque dispose de plusieurs modèles concernés et vulnérables à une « attaque par rejeu », qui permet diverses actions à distance.

D’après ce qui est décrit par ces chercheurs, la panne permet d’ouvrir ou de fermer les voitures de la marque japonaise, voire de démarrer leur moteur. En utilisant le signal envoyé de la clé à la voiture, les attaquants peuvent agir sur la voiture.

Donc plus celui [CVE-2021-46145] J’ai trouvé il y a quelques mois, nous avons maintenant au moins 3 CVE liés à Honda https://t.co/HoVahGCbtA Bravo ! @Honda :pour – Kévin2600 (@Kevin2600) 24 mars 2022

La vulnérabilité, marquée CVE-2022-27254, est une attaque Man-in-the-Middle (MitM), ou plus précisément, une attaque par rejeu. En cela, un attaquant intercepte les signaux RF normalement envoyés à distance d’une clé à la voiture. Ceux-ci sont manipulés et renvoyés plus tard pour ouvrir la voiture à volonté.

Selon les enquêteurs, les voitures concernées par ce bug sont principalement les Honda Civic 2016-2020 (LX, EX, EX-L, Touring, Si et Type R). Sur GitHub, il a également été partagé qu’il était possible de manipuler les commandes capturées et de les retransmettre pour obtenir un résultat complètement différent.

Ce n’est pas la première fois que Honda rencontre ce genre de problème. En 2020, la marque a vu un défaut similaire révélé, mais jusqu’à présent, il n’a pas été corrigé. Force est de constater que la marque ne doit pas non plus s’attaquer à ce problème récent et qu’il peut être exploité.

On ne s’attendait pas à ce que le défaut qui affecte les voitures Honda soit ignoré de cette manière. C’est une attaque simple à exploiter et qui peut entraîner la modification des voitures, même avec les pilotes, les laissant exposées.