hack alarme honda

Recentemente vi em um portal especializado no Brasil a noticia que hackers tinham descoberto como abrir e ligar veículos Honda, mas mesmo eu tendo um pouco de conhecimento tive dificuldade em entender, tive que pesquisar. Desta forma tentarei explicar de forma mais simples como isso ocorreu.

Tudo começou com essa postagem no Twitter

Um grupo de pesquisadores de segurança japoneses demonstrou que uma grande quantidade de modelos Honda tinham vulnerabilidades no sistema de “Rolling Code”.

Mas o que é Rolling Code?

De forma simples, todo alarme transmite sinais de rádio frequência, vamos usar o mais comum que é usado atualmente que é a 433,92mhz.

Se fosse um sistema simples, sem o Rolling Code, ao acionar o controle remoto qualquer pessoa má intencionada com um receptor poderia gravar e replicar a transmissão. Seria fácil abrir carros ou até mesmo liga-los.

Com o sistema Rolling Code é diferente, há uma criptografia entre o transmissor (controle remoto) e o receptor (alarme). A cada acionamento o receptor descarta aquele código impedindo que ele seja usado novamente.

Como o “hack” ocorre?

Lembra que expliquei acima que o código usado anteriormente é descartado pelo receptor? Então. Não foi.

Esses engenheiros conseguiram provar que os códigos puderam ser reutilizados, abrindo os carros e até ligando.

Essa falha de segurança pode afetar milhares de veículos e deixa-los vulneráveis a dispositivos de roubo e furto.

Como o grupo mesmo fala, a ideia é alertar as autoridades e forçar um Recall. Bastaria uma atualização na unidade de imobilização para corrigir a falha.

Jornalista confirmou as vulnerabilidades

O jornalista do portal thedrive confirmou as vulnerabilidades e ele escreveu essa matéria.

Segundo ele, os modelos afetados são:

  • 2012 Honda Civic
  • 2018 Honda X-RV
  • 2020 Honda C-RV
  • 2020 Honda Accord
  • 2021 Honda Accord
  • 2020 Honda Odyssey
  • 2021 Honda Inspire
  • 2022 Honda Fit
  • 2022 Honda Civic
  • 2022 Honda VE-1
  • 2022 Honda Breeze

Em nota ao portal thedrive a Honda emitiu o comunicado:

“Nós analisamos alegações semelhantes anteriores e descobrimos que elas não têm fundamento”, disse um porta-voz da Honda em comunicado ao The Drive . “Embora ainda não tenhamos informações suficientes para determinar se este relatório é confiável, os chaveiros nos veículos referenciados estão equipados com tecnologia de “rolling code” que não permitiria a vulnerabilidade representada no relatório. Além disso, os vídeos oferecidos como evidências da ausência de código rolante não são suficientes para apoiar as alegações.”

Não há informações sobre quais veículos foram afetados no Brasil pois para testar teríamos que ter o sistema conosco mas acreditamos que grande parte também é afetada.

O vídeo abaixo mostra eles acionando o alarme do que aparenta, ser um Honda HR-V