1:朝一から閉店までφ ★:2022/07/13(水) 07:22:49.09 ID:cgcPNcnp9.net
2022年07月12日 12時45分 乗り物
多くのホンダ車に用いられているリモートキーレスエントリーシステムに、「Rolling PWN」(CVE-2021-46145)と呼ばれる脆弱(ぜいじゃく)性が存在していることが指摘されています。この脆弱性を突くRolling PWN攻撃を行うと、攻撃者は車のロックを解除したり、リモートでエンジンをかけたりすることができます。
Rolling PWN
https://rollingpwn.github.io/rolling-pwn/
I Tried the Honda Key Fob Hack on My Own Car. It Totally Worked
https://www.thedrive.com/news/i-tried-the-honda-keyfob-hack-on-my-own-car-it-totally-worked
https://gigazine.net/news/20220712-honda-key-fob-hack-rolling-pwn/
14:ニューノーマルの名無しさん:2022/07/13(水) 07:25:56.89 ID:4sRuKDHj0.net
盗まれちゃうの
17:ニューノーマルの名無しさん:2022/07/13(水) 07:26:16.00 ID:/9uIlpWq0.net
コレマジでやばいやつやん
20:ニューノーマルの名無しさん:2022/07/13(水) 07:26:32.30 ID:cKNKaQfm0.net
ボクのシティも盗られてまうん?
29:ニューノーマルの名無しさん:2022/07/13(水) 07:28:21.85 ID:ST2m3i3I0.net
>リモートでエンジンをかけたりすることができます
大迷惑すぎる…
大迷惑すぎる…
32:ニューノーマルの名無しさん:2022/07/13(水) 07:28:30.22 ID:cMevImNF0.net
物理キーな俺のインテRは大丈夫そうだな。
34:ニューノーマルの名無しさん:2022/07/13(水) 07:28:35.87 ID:rMQkjBdU0.net
ホンダ車だけじゃない可能性が高いとも書いてあるな…
これはマジでやばいやつや
これはマジでやばいやつや
33:ニューノーマルの名無しさん:2022/07/13(水) 07:28:33.80 ID:5+5XI+y80.net
共通部品で大量生産していて不具合が発生した時のインパクトはデカいね。
ファームウェア書き換えで済めばいいけど。
ファームウェア書き換えで済めばいいけど。
38:ニューノーマルの名無しさん:2022/07/13(水) 07:29:03.24 ID:GqjJGLDc0.net
けっきょく昔からあるアナログキーが最強なんだな
41:ニューノーマルの名無しさん:2022/07/13(水) 07:29:34.92 ID:0tyzcUJB0.net
昭和40年ころだけど
車の物理キーなくしたとき
鍵屋さんが10分くらいで
鍵穴からスペアキー作ってくれたよ
車の物理キーなくしたとき
鍵屋さんが10分くらいで
鍵穴からスペアキー作ってくれたよ
443:ニューノーマルの名無しさん:2022/07/13(水) 08:51:24.41 ID:Den5lPmy0.net
>>41
昔は定規一つで開いてたから
昔は定規一つで開いてたから
44:ニューノーマルの名無しさん:2022/07/13(水) 07:30:28.82 ID:tScrW5570.net
これはヤバいな大惨事だぞ
73:ニューノーマルの名無しさん:2022/07/13(水) 07:35:54.87 ID:rMQkjBdU0.net
これはソース読もうよ
ホンダ車だけじゃないっぽいからそっちは検証結果を近日公開だとさ
ホンダ車だけじゃないっぽいからそっちは検証結果を近日公開だとさ
78:ニューノーマルの名無しさん:2022/07/13(水) 07:36:55.98 ID:53VRU51k0.net
知り合いがハイエース盗まれてたな
バラして海外に出荷するから窃盗されたら見つからないんだと
バラして海外に出荷するから窃盗されたら見つからないんだと
110:ニューノーマルの名無しさん:2022/07/13(水) 07:41:41.75 ID:d9cTlpWq0.net
>>78
だからキャラバンにしろとあれほど
だからキャラバンにしろとあれほど
88:ニューノーマルの名無しさん:2022/07/13(水) 07:38:34.12 ID:5vHz7EfI0.net
インテRはアナログキーでも盗まれる
100:ニューノーマルの名無しさん:2022/07/13(水) 07:40:13.60 ID:z8trnudE0.net
わしのバラードCRXもやばいん?
105:ニューノーマルの名無しさん:2022/07/13(水) 07:41:01.16 ID:Xgy8mtu00.net
私のフィットハイブリッド盗まれてしまうん?
114:ニューノーマルの名無しさん:2022/07/13(水) 07:42:15.67 ID:mADOLFHH0.net
俺のPCXは大丈夫かな?
134:ニューノーマルの名無しさん:2022/07/13(水) 07:45:24.57 ID:eN/fXERs0.net
マジかよ!
俺のアクティにはキーレス付いて無いけど、どうやって開けんだろ?
俺のアクティにはキーレス付いて無いけど、どうやって開けんだろ?
137:ニューノーマルの名無しさん:2022/07/13(水) 07:45:37.16 ID:p4pSI3c40.net
盗み放題か
138:ニューノーマルの名無しさん:2022/07/13(水) 07:45:42.07 ID:CCJrl5Kg0.net
> 6:これはホンダ車だけのバグですか?
> いいえ。調査の主な対象はホンダ自動車ですが。
なんでやねん
最初から各社の車両で調査しろや
> いいえ。調査の主な対象はホンダ自動車ですが。
なんでやねん
最初から各社の車両で調査しろや
145:ニューノーマルの名無しさん:2022/07/13(水) 07:46:32.76 ID:5+V7OpWs0.net
>>138
草
草
183:ニューノーマルの名無しさん:2022/07/13(水) 07:52:50.75 ID:H31OftyJ0.net
>>138
GMやトヨタは、公開でかなり前にやられてから反省して対策入れてる
GMやトヨタは、公開でかなり前にやられてから反省して対策入れてる
142:ニューノーマルの名無しさん:2022/07/13(水) 07:45:53.98 ID:9600z2dk0.net
昔軽のワゴンRの助手席側の鍵穴をほじられまくって潰されてたことある
146:ニューノーマルの名無しさん:2022/07/13(水) 07:46:37.65 ID:6feD9Rwf0.net
CVEってネット接続以外もあるのね
528:ニューノーマルの名無しさん:2022/07/13(水) 09:32:35
>>146
これ実際には無線を用いたローカルネットワークのクラックの話だよ。
これ実際には無線を用いたローカルネットワークのクラックの話だよ。
155:ニューノーマルの名無しさん:2022/07/13(水) 07:48:06.16 ID:MEQJQF+t0.net
カギ無くして半年動かしてないから動かしてくれ
166:ニューノーマルの名無しさん:2022/07/13(水) 07:50:14.46 ID:+PpiRHdZ0.net
俺のワンダーシビックは大丈夫
185:ニューノーマルの名無しさん:2022/07/13(水) 07:52:59.88 ID:ge5Umb/R0.net
俺のロードパルもラッタッタされるのか
290:ニューノーマルの名無しさん:2022/07/13(水) 08:12:08.89 ID:lPgQYJoh0.net
わしの、グランドシビック25Xもヤバいんか・・・
299:ニューノーマルの名無しさん:2022/07/13(水) 08:13:15.38 ID:4b4bi2fW0.net
凄いの見つかったな
347:ニューノーマルの名無しさん:2022/07/13(水) 08:25:05.88 ID:t2WWsbgs0.net
まさにキーレスエントリー可能
351:ニューノーマルの名無しさん:2022/07/13(水) 08:26:12.49 ID:aShjHT310.net
プロからしたら盗めない車はないだろ
368:ニューノーマルの名無しさん:2022/07/13(水) 08:30:36.78 ID:vSvuw4q50.net
俺のライフちゃんが心配でたまらん
407:ニューノーマルの名無しさん:2022/07/13(水) 08:41:22.28 ID:SlY3EgFl0.net
最近はバイクですらスマートキーだから簡単に盗まれそう
411:ニューノーマルの名無しさん:2022/07/13(水) 08:43:05.71 ID:QE8Z0TbS0.net
>>407
スマートキー以前にバイクなんて軽トラ一台あれば余裕で盗めるから
スマートキー以前にバイクなんて軽トラ一台あれば余裕で盗めるから
420:ニューノーマルの名無しさん:2022/07/13(水) 08:45:52.24 ID:eWh0LPsi0.net
これどうやって対応するんだろ
対象台数多すぎ?
対象台数多すぎ?
430:ニューノーマルの名無しさん:2022/07/13(水) 08:48:07.85 ID:odhnJDEO0.net
>>420
機能上の問題はないのでリコールはしない。
機能上の問題はないのでリコールはしない。
419:ニューノーマルの名無しさん:2022/07/13(水) 08:45:47.67 ID:Nj1GcCFr0.net
走行中の安全性に問題ないからリコールないんだろうな。
504:ニューノーマルの名無しさん:2022/07/13(水) 09:20:21
これリレーアタックとは違うのか?
元キーが無くてもリモコン?で動くの?
元キーが無くてもリモコン?で動くの?
522:ニューノーマルの名無しさん:2022/07/13(水) 09:30:44
>>504
その通り。
利用者の無線信号をハックして、専用の無線コントローラーで解錠、起動できるように成るという話。
毎回ランダムキー生成してない、ほぼ全てのメーカーが同じ脆弱性を持ってる。
その通り。
利用者の無線信号をハックして、専用の無線コントローラーで解錠、起動できるように成るという話。
毎回ランダムキー生成してない、ほぼ全てのメーカーが同じ脆弱性を持ってる。
561:ニューノーマルの名無しさん:2022/07/13(水) 09:46:07
仕組みがよくわからん、勝手な想像
まず認証コードが循環テーブルになってるわけ?
んで、キーと車体側のテーブルインデックスが一致してないと認証できない
解錠されるたびにキーと車側のインデックスが同時にインクリされるので同期される
本物のキーで解錠通信したときの通信を盗聴し別の機械でそのまま送出再現しても車側のインデックスは進んでいるので認証キーは一つ前でしかなく一致しないので解錠されることは無い
ところが車から離れたところでキーのボタンを誤って押されることもある、
この時にキー側インデックスが進んでしまうと車側はインクリメントされてないので一致しない
これを防ぐ仕組みがあり悪用するとインデックスを再同期(ぐるっと一回り)させることができ盗聴した無線通信で認証が通ってしまう
みたいな事?
まず認証コードが循環テーブルになってるわけ?
んで、キーと車体側のテーブルインデックスが一致してないと認証できない
解錠されるたびにキーと車側のインデックスが同時にインクリされるので同期される
本物のキーで解錠通信したときの通信を盗聴し別の機械でそのまま送出再現しても車側のインデックスは進んでいるので認証キーは一つ前でしかなく一致しないので解錠されることは無い
ところが車から離れたところでキーのボタンを誤って押されることもある、
この時にキー側インデックスが進んでしまうと車側はインクリメントされてないので一致しない
これを防ぐ仕組みがあり悪用するとインデックスを再同期(ぐるっと一回り)させることができ盗聴した無線通信で認証が通ってしまう
みたいな事?
574:ニューノーマルの名無しさん:2022/07/13(水) 09:57:09
>>561
あってるよ
さらにローリングすらしてなくてリプレイ攻撃できる脆弱性も指摘されててそれがCVE-2019-20626とCVE-2022-27254
あってるよ
さらにローリングすらしてなくてリプレイ攻撃できる脆弱性も指摘されててそれがCVE-2019-20626とCVE-2022-27254
707:ニューノーマルの名無しさん:2022/07/13(水) 11:49:01.00 ID:Z6mpzozK0.net
カーシェア推進
737:ニューノーマルの名無しさん:2022/07/13(水) 12:20:40.65 ID:ji3BJ/1Q0.net
俺のシティだけはそっとしておいてくれ
【脆弱性】 ほとんどのホンダ車を勝手に解錠&エンジン始動できる脆弱性「Rolling PWN」が発見される [朝一から閉店までφ★]
引用元:http://ai.2ch.sc/test/read.cgi/newsplus/1657664569
引用元:http://ai.2ch.sc/test/read.cgi/newsplus/1657664569
コメント一覧 (4)
-
- 2022年07月13日 23:27
- アホンダ(笑)
-
0
ゆう
が
しました
-
- 2022年07月13日 23:41
- キーを刺してエンジン始動する車には使えないけどね
-
0
ゆう
が
しました
-
- 2022年07月13日 23:56
- 盗みたいホンダ車・・・ねえな。
-
0
ゆう
が
しました
※侮辱罪厳罰化が2022年7月7日に施行されました。この法改正により「1年以下の懲役もしくは禁錮、30万円以下の罰金」が追加されました。
mixiチェック
ゆう
が
しました