Skip to main content
  1. Casa
  2. Autos

Una falla en el llavero de los autos Honda permite hackearlos y manejarlos a distancia

Diego Bastarrica
Por

Una vulnerabilidad gigante y muy peligrosa fue descubierta por investigadores, ya que comprobaron el hackeo de llaveros de los autos Honda, para manejarlos y controlarlos de forma remota.

El ataque «Rolling-Pwn«, descubierto por los investigadores de seguridad de Star-V Lab Kevin2600 y Wesley Li, explota una vulnerabilidad en la forma en que el sistema de entrada sin llave de Honda transmite los códigos de autenticación entre el automóvil y el llavero.

Recommended Videos

Esto es básicamente utilizando equipos de radio fácilmente comprables, los investigadores pudieron espiar y capturar los códigos, luego transmitirlos al automóvil para obtener acceso.

Imagen utilizada con permiso del titular de los derechos de autor

Esto permitió a los investigadores desbloquear y arrancar de forma remota los motores de los automóviles afectados por la vulnerabilidad, que incluye modelos desde 2012 y tan recientes como 2022. Pero según The Drive, que probó y verificó de forma independiente la vulnerabilidad en un Honda Accord 2021, la falla del llavero no permite que un atacante se vaya con el vehículo.

Related

Como señalaron los investigadores, este tipo de ataque debe prevenirse mediante el mecanismo de códigos rodantes del vehículo, un sistema introducido para prevenir ataques de repetición al proporcionar un nuevo código para cada autenticación de una entrada remota sin clave.

« Al enviar los comandos en una secuencia consecutiva a los vehículos Honda, se resincronizará el contador», escriben los investigadores. «Una vez que el contador se resincronizó, los comandos del ciclo anterior del contador volvieron a funcionar. Por lo tanto, esos comandos se pueden usar más tarde para desbloquear el automóvil a voluntad».

Honda desmiente falla

«Hemos investigado acusaciones similares en el pasado y encontramos que carecen de sustancia», dijo un portavoz de Honda. «Si bien aún no tenemos suficiente información para determinar si este informe es creíble, los llaveros en los vehículos de referencia están equipados con tecnología de código rodante que no permitiría la vulnerabilidad representada en el informe. Además, los videos ofrecidos como evidencia de la ausencia de código rodante no incluyen evidencia suficiente para respaldar las afirmaciones».

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
El cielo rojo que causó pánico y dudas en una ciudad de China
cielo rojo china

Un fenómeno inusual vivieron los habitantes de la ciudad china de Zhoushan el pasado sábado 7 de mayo, cuando al elevar sus ojos vieron un cielo completamente rojo, generando verdadero miedo y pánico entre la población como reportó el medio local EpochTimes. 

De hecho redes sociales locales como Weibo publicaron fotos y videos que alcanzaron más de 150 millones de visualizaciones del cielo de esta ciudad cercana a Shangai.

Leer más
El Joker y Harley Quinn sorprenden en los JJ.OO. de invierno
Harley Quinn y el Joker en Beijing 2022.

La pareja de patinadores artísticos de Alemania sorprendió con su presentación en los Juegos Olímpicos de Invierno que se disputan en Beijing.

El dúo conformado por Tim Dieck y Katharina Mueller apareció sobre el hielo disfrazados como el Joker y Harley Quinn, personajes que forman parte del universo de Batman.

Leer más
Investigador advierte sobre fallas de ciberseguridad en autos Tesla
El Autopilot de Tesla está bajo investigación por accidentes

Un investigador en ciberseguridad alemán de 25 años reportó una serie de fallas en los autos Tesla que podrían derivar en que un hacker logre acceso a las cerraduras del auto, determinar su ubicación y otras acciones que podrían poner en riesgo la integridad del auto y a su conductor.

En Twitter, el investigador identificado como David Colombo contó cuáles fueron sus hallazgos, que aclaró corresponden a errores en la configuración de los dueños de los autos y no a una falla general en la seguridad implementada por Tesla.

Leer más