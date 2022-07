Security Affairsは7月10日、「Experts show how to unlock several Honda models via Rolling-PWN attackSecurity Affairs」において、ホンダの車両に採用されているリモートキーレスエントリー(RKE: Remote Keyless Entry)システムに脆弱性があると伝えた。セキュリティ専門家の調査によって、現在市場に出ているホンダ車にRolling-PWNと呼ばれる脆弱性(CVE-2021-46145)があることがわかったとしている。

Star-V Labのセキュリティ研究者Kevin2600氏とWesley Li氏の調査によってホンダのリモートキーレスエントリーシステムに脆弱性があることが判明。Rolling-PWNと名付けられたこの脆弱性を突かれると、勝手に車両のロックが解除されたり、車両が始動されたりする危険性があるとされている。

Rolling PWN

2012年〜2022年までに販売されたすべてのホンダ車が影響を受ける可能性があるとし、調査では、以下のモデルにおいて、Rolling-PWN攻撃に成功したという。

Honda Civic 2012

Honda X-RV 2018

Honda C-RV 2020

Honda Accord 2020

Honda Odyssey 2020

Honda Inspire 2021

Honda Fit 2022

Honda Civic 2022

Honda VE-1 2022

Honda Breeze 2022

同セキュリティチームは今回はホンダ車を主な調査の対象としたが、見つかった脆弱性は他の自動車メーカーも影響を受ける可能性があるとし、詳細を今後公開するとしている。

Rolling-PWN攻撃への対応について専門家は、一般的な解決策ではリコールとして地元のディーラーに車両を戻すことが必要だと述べている。また一部の古い車両は対応していない可能性があるが、可能であれば無線経由(OTA: Over The Air)アップデートによるボディコントロールモジュール(BCM: Body Control Module)ファームウェアのアップグレードを推奨している。