ほとんどのホンダ車を勝手に解錠＆エンジン始動できる脆弱性「Rolling PWN」が発見される

多くのホンダ車に用いられているリモートキーレスエントリーシステムに、「Rolling PWN」(CVE-2021-46145)と呼ばれる脆弱(ぜいじゃく)性が存在していることが指摘されています。この脆弱性を突くRolling PWN攻撃を行うと、攻撃者は車のロックを解除したり、リモートでエンジンをかけたりすることができます。

Rolling PWN
https://rollingpwn.github.io/rolling-pwn/

I Tried the Honda Key Fob Hack on My Own Car. It Totally Worked
https://www.thedrive.com/news/i-tried-the-honda-keyfob-hack-on-my-own-car-it-totally-worked

実際にこの脆弱性を発見したStar-V Lab(星輿実験室)による検証動画は以下。

Rolling Pwn Honda CR-V 星輿実験室
https://rollingpwn.github.io/rolling-pwn/video/Demo-Video-CRV.mp4


男性がCR-Vから降りて、自分のキーフォブ(Hondaスマートキー)を操作。サイドミラーのウィンカー部分が点滅し……

ロックがかかりました。

男性が立ち去ったあと、あやしげな機器が登場。

作成したコマンドを送信中……。

やがて、ウィンカーが点滅。

ロックが解除されました。

チームは、2012年から2022年までの人気ホンダ車「シビック(2012年モデル・2022年モデル)」「XR-V(2018年モデル)」「CR-V(2020年モデル)」「アコード(2020年モデル)」「オデッセイ(2020年モデル)」「インスパイア(2021年モデル)」「フィット(2022年モデル)」「VE-1(2022年モデル)」「Breeze(2022年モデル)」の9車種10モデルで脆弱性を確認していることから、2022年時点で市場に出回っているホンダ車はすべてが影響を受けることになると推測しています。

なお、ホンダのキーレスエントリーシステムに関する類似の脆弱性として、HR-V(2017年モデル)のドア解錠時に毎回同じRF信号を送っているためリプレイ攻撃が可能になるという脆弱性「CVE-2019-20626」、およびシビック(2018年モデル)で同様のリプレイ攻撃が可能になるという脆弱性「CVE-2022-27254」が報告されています。

最近のホンダ車は、固定コードのリプレイ攻撃を防ぐため独自のローリングコードメカニズムを実装しているため、この2つの脆弱性は気にしなくてもよいそうですが、「Rolling PWN」はローリングコードメカニズムの設計上の欠陥に関連するものであるという大きな違いがあるとのこと。なお、「Honda PWN」ではなく「Rolling PWN」という名称になっているのは、ホンダ車以外でも存在する可能性があるためだとのこと。

脆弱性の発見者がこの件についてホンダに報告を行おうとしたところ、脆弱性報告のフォームがなく、ホンダで働く人から「脆弱性報告はカスタマーサービスに連絡するのが一番いい」とアドバイスがあったのでカスタマーサービスに連絡したものの、返事はないそうです。