Forscher haben eine Sicherheitslücke in Honda-Fahrzeugen entdeckt, die es Hackern ermöglichen könnte, Türen zu entriegeln und die Fahrzeuge aus der Ferne zu starten. Die Sicherheitslücke trägt den Namen “RollingPWN” und betrifft laut den Forschern alle Honda-Modelle, die zwischen 2012 und 2022 auf den Markt kamen. Honda ist über die Erkenntnisse nicht gerade erfreut; der japanische Automobilhersteller behauptet, die Schwachstelle sei “altbekannt”, wie VICE berichtet.
Wie Kevin26000 und Wesley Li im RollingPWN-Bericht erklären, ist die Schwachstelle im schlüssellosen Zugangssystem der Honda-Fahrzeuge zu finden. Sie fanden heraus, dass der Fehler zehn der beliebtesten Honda-Modelle betrifft, was sie zu der Annahme führt, dass er praktisch alle Hondas ab 2012 betrifft. Diese Hondas verwenden einen rollendeng Code-Mechanismus, der jedes Mal, wenn der Besitzer seinen Schlüsselanhänger benutzt, einen anderen Code zuweist.
Bei jedem Tastendruck wird ein neuer Code vom Schlüsselanhänger an das Fahrzeug gesendet, wodurch (theoretisch) die alten Codes unbrauchbar werden sollten. Kevin2600 hat jedoch herausgefunden, dass es möglich ist, diese Codes zurückzusetzen, einen alten Code abzurufen und ihn wieder zu verwenden, um die Türen zu entriegeln und das Auto aus einer Entfernung von bis zu 30 Metern zu starten. Die Sicherheitslücke ist auch nicht nachweisbar und hinterlässt nach der Benutzung keine Spuren. Das Team hat den Hack bei einem Honda-Händler getestet und die Ergebnisse aufgezeichnet:
Hut ab vor dem unerwartet fröhlichen Soundtrack, übrigens. In den vielen anderen Videos, die die Forscher veröffentlicht haben, ist zu sehen, wie sie ein einfaches Funkgerät verwenden, das von Benutzern umprogrammiert und umgeschrieben werden kann. Die Hardware ist Open Source, und VICE zeigt mit einem Hyperlink, wie leicht diese Geräte erhältlich sind. Das RF-Gerät erfasst den zuletzt von einem Honda-Besitzer über den Schlüsselanhänger verwendeten Code und gibt ihn wieder. Das Auto akzeptiert dann den alten Code und lässt den Hacker herein.
Zu allem Überfluss verschlimmert diese Sicherheitslücke auch noch die Probleme von Honda im Bereich der Cybersicherheit. Eine ähnliche Schwachstelle wurde bereits im März dieses Jahres entdeckt, allerdings handelte es sich dabei um feste Codes und nicht um rollierende Codes. Honda reagierte auf diese Anschuldigungen mit der Behauptung, sie seien unwahr, weildenn die in der Untersuchung erwähnten Fahrzeuge verwendeten rollierende Codes.
Es wäre also naheliegend, dass Honda-Fahrzeuge immun sind, wenn der Fehler bei schlüssellosen Zugangssystemen mit festem Code auftritt. Ja, aber was passiert, wenn der Fehler auch bei Rolling-Code-Systemen auftritt? RollingPWN ist was! Als das Team die Sicherheitslücke bei Honda meldete, wurde ihnen gesagt, sie sollten aufhören, Steine zu treten; ein Honda-Mitarbeiter riet den Forschern, einen Bericht beim Kundendienst einzureichen.
Das Team schlägt als Lösung einen Rückruf aller betroffenen Fahrzeuge vor, aber angesichts der Tatsache, wie viele Hondas Rolling Codes verwenden, scheint das nicht machbar zu sein. Die nächstbeste Lösung wäre ein OTA-Firmware-Patch, aber viele dieser Fahrzeuge unterstützen OTA nicht. Die Forscher schlossen mit der Aussage, dass weitere Untersuchungen folgen werden, da sie glauben, dass der Fehler viele weitere Fahrzeuge betrifft – nicht nur Hondas.
