The Hacker Newsは3月30日(米国時間)、「Honda's Keyless Access Bug Could Let Thieves Remotely Unlock and Start Vehicles」において、ホンダのシビックに搭載されているリモートキーレスシステムに乗っ取りが可能となる脆弱性が報告さていると伝えた。この脆弱性を悪用されると、車の近くにいる攻撃者がキーフォブ(リモコン)の信号を記録し、後で再生してドアロックの操作やエンジンの始動などの操作を行うことができるという。
研究者によると、この脆弱性の原因はキーフォブから送信される無線信号が暗号化されておらず、毎回同じ無線周波数信号(433.215MHz)を使用することにあるという。これによって、攻撃者は一度信号を傍受できてしまえば、それを再生するだけでキーフォブと同じ操作を行えるようになる。この脆弱性にはCVE-2019-20626の追跡番号が割り当てられている。
影響を受ける車種としては2016年から2020年に発売されたシビックLX、EX、EX-L、Touring、Si、Type Rが挙げられているが、ホンダのキーレスシステムには過去にも同様の脆弱性(CVE-2019-20626)が発見されており、検証されていないそれ以外の車種も影響を受ける危険性があると指摘されている。
この脆弱性を発見した研究者は、実際にこの脆弱性を用いて車両のリモートロック、ロック解除、エンジンの始動を行う概念実証(PoC)を次のGitHubページで公開している。
-
CVE-2019-20626を利用して車両を操作する概念実証
-
実際に車両のドアキーやエンジンを操作する様子
ホンダが旧モデルに対してこの問題の修正を実施する可能性は低いとされており、影響を受ける車種の所有者は自衛の手段を講じる必要がある。緩和策としては、キーフォブを使用しないこと、キーフォブを電波遮断機能を持つポーチに入れること、ファラデーポーチに入れること、RKE(Remote Keyless Entry)の代わりにPKE(Passive Keyless Entry) を使用することなどが挙げられている。もし既に攻撃者が信号を読み取って車にアクセスできる状態になっている場合は、ディーラーに持ち込んでキーフォブをリセットしてもらう必要があるとのことだ。
