Forskare avslöjar nu att flera av Hondas bilar kan låsas upp och startas på distans. Det är en bugg i mjukvaran i bilarna som kan exploateras vilket kan leda till att en rad av Hondas modeller skulle kunna stjälas utan åverkan.

De modeller som är aktuella är:

• Honda Fit 2022
• Honda Civic 2012
• Honda X-RV 2018
• Honda VE-1 2022
• Honda Civic 2022
• Honda C-RV 2020
• Honda Inspire 2021
• Honda Accord 2020
• Honda Breeze 2022
• Honda Odyssey 2020

Undersökning

I undersökningen så har den mjukvara som de flesta Honda-modeller använder analyserats:

Moderna fordon är ofta utrustade med ett fjärrnyckelfritt system. Dessa RKE-system gör det möjligt att låsa upp eller starta fordonet på distans. Målet med vår forskning var att utvärdera motståndet hos ett modernt RKE-system. Vår forskning avslöjade en Rolling-PWN-attacksårbarhet som påverkar alla Honda-fordon som för närvarande finns på marknaden (från år 2012 till år 2022). Denna svaghet tillåter vem som helst att permanent öppna bildörren eller till och med starta bilmotorn på långt avstånd.

Kevin 2600

Tio modeller

Tio Honda-modeller har testats och samtliga har visat sig vara sårbara.

Enligt forskarna så måste bilarna återkallas för att mjukvaran ska kunna uppdateras och en eventuell stöld eller stöldförsök är hart när omöjligt för en bilägare att upptäcka – förrän det är försent. Bilen kan låsa upp och startas – på distans som sagt.

I videon visade forskarna denna attack genom att framgångsrikt låsa upp olika modeller av Honda-fordon med hjälp av en enhet ansluten till en bärbar dator. Av alla modeller som Kevin2600 och hans kollegor testade hos en Honda-återförsäljare använde tio den rullande kodmekanismen och befanns vara sårbara för attacken.

Hondas svar är att buggen är känd sedan tidigare och det är ”old news” men Honda har inte lämnat något besked om hur biltillverkaren kommer att agera – om bilägarna kan se fram mot en kommande uppdatering eller inte.