ホンダ車のロックが解除される脆弱性が見つかる [368289528]

[0001 番組の途中ですがアフィサイトへの転載は禁止です (ｻｻｸｯﾃﾛﾗ Spa1-wtT/) 2022/07/13(水) 12:06:09.01 ID:TH0HP8Yup]

ホンダ車のロックが解除される脆弱性が見つかる-C-RV、アコード、フィットなど

Security Affairsは7月10日、「Experts show how to unlock several Honda models via Rolling-PWN attackSecurity Affairs」において、ホンダの車両に採用されているリモートキーレスエントリー(RKE: Remote Keyless Entry)システムに脆弱性があると伝えた。セキュリティ専門家の調査によって、現在市場に出ているホンダ車にRolling-PWNと呼ばれる脆弱性(CVE-2021-46145)があることがわかったとしている。
Star-V Labのセキュリティ研究者Kevin2600氏とWesley Li氏の調査によってホンダのリモートキーレスエントリーシステムに脆弱性があることが判明。Rolling-PWNと名付けられたこの脆弱性を突かれると、勝手に車両のロックが解除されたり、車両が始動されたりする危険性があるとされている。

2012年～2022年までに販売されたすべてのホンダ車が影響を受ける可能性があるとし、調査では、以下のモデルにおいて、Rolling-PWN攻撃に成功したという。
Honda Civic 2012
Honda X-RV 2018
Honda C-RV 2020
Honda Accord 2020
Honda Odyssey 2020
Honda Inspire 2021
Honda Fit 2022
Honda Civic 2022
Honda VE-1 2022
Honda Breeze 2022
同セキュリティチームは今回はホンダ車を主な調査の対象としたが、見つかった脆弱性は他の自動車メーカーも影響を受ける可能性があるとし、詳細を今後公開するとしている。
Rolling-PWN攻撃への対応について専門家は、一般的な解決策ではリコールとして地元のディーラーに車両を戻すことが必要だと述べている。また一部の古い車両は対応していない可能性があるが、可能であれば無線経由(OTA: Over The Air)アップデートによるボディコントロールモジュール(BCM: Body Control Module)ファームウェアのアップグレードを推奨している。

https://news.mynavi.jp/techplus/article/20220712-2397081/