1: 2023/07/12(水) 19:50:26.02 ID:v0Jx6lc40 BE:279771991-2BP(1500)
多くのホンダ車に用いられているリモートキーレスエントリーシステムに、「Rolling PWN」(CVE-2021-46145)と呼ばれる脆弱(ぜいじゃく)性が存在していることが指摘されています。この脆弱性を突くRolling PWN攻撃を行うと、攻撃者は車のロックを解除したり、リモートでエンジンをかけたりすることができます。
<略>
チームは、2012年から2022年までの人気ホンダ車「シビック(2012年モデル・2022年モデル)」「XR-V(2018年モデル)」「CR-V(2020年モデル)」「アコード(2020年モデル)」「オデッセイ(2020年モデル)」「インスパイア(2021年モデル)」「フィット(2022年モデル)」「VE-1(2022年モデル)」「Breeze(2022年モデル)」の9車種10モデルで脆弱性を確認していることから、2022年時点で市場に出回っているホンダ車はすべてが影響を受けることになると推測しています。
脆弱性の発見者がこの件についてホンダに報告を行おうとしたところ、脆弱性報告のフォームがなく、ホンダで働く人から「脆弱性報告はカスタマーサービスに連絡するのが一番いい」とアドバイスがあったのでカスタマーサービスに連絡したものの、返事はないそうです。
https://gigazine.net/news/20220712-honda-key-fob-hack-rolling-pwn/
続きを読む
Source: 乗り物速報