Kevin2600

**Nome do software vulnerável e versões afetadas** MCK Smartlock versão 1.0 **Descrição** O problema está relacionado ao uso de um algoritmo inseguro para códigos variáveis, o que permite que invasores desbloqueiem o mecanismo por meio de ataques de repetição. **Recomendações** Para o MCK Smartlock versão 1.0, considere desativar o recurso de código variável até que um algoritmo seguro seja implementado para impedir ataques de repetição.

**Nome do software vulnerável e versões afetadas** Honda Civic 2012 Honda X-RV 2018 Honda C-RV 2020 Honda Accord 2020 Honda Odyssey 2020 Honda Inspire 2021 Honda Fit 2022 Honda Civic 2022 Honda VE-1 2022 Honda Breeze 2022 **Descrição** O subsistema do chaveiro nos veículos Honda permite um ataque de repetição para destravamento, relacionado a um código rolante sem expiração e à ressincronização do contador. Esta falha está ligada ao sistema de acesso sem chave em veículos modernos, baseado em códigos rolantes gerados por um algoritmo de gerador de números pseudoaleatórios para garantir o uso de sequências únicas a cada pressionamento de botão. Um contador nos veículos verifica a cronologia dos códigos gerados, aumentando o contador ao receber um novo código. No entanto, pesquisadores descobriram que o contador nos veículos Honda se ressincroniza quando o veículo recebe comandos consecutivos de bloqueio/desbloqueio, fazendo com que o veículo aceite códigos de uma sessão anterior que deveriam ter sido considerados inválidos. Um invasor equipado com equipamento de rádio definido por software pode interceptar uma sequência de códigos e reproduzi-los posteriormente para desbloquear o veículo e ligar seu motor. **Recomendações** Para o Honda Civic 2012, considere desativar o recurso de acesso sem chave até que uma correção esteja disponível. Para o Honda X-RV 2018, restrinja o acesso ao subsistema do chaveiro para minimizar o risco de exploração. Para o Honda C-RV 2020, evite usar o recurso de acesso sem chave em áreas com alta interferência de rádio. Para o Honda Accord 2020, Honda Odyssey 2020, Honda Inspire 2021, Honda

**Nome do software vulnerável e versões afetadas** Audi A7 MMI Multiplayer versão (N+R CN AU P0395) **Descrição** A pilha Bluetooth do Audi A7 MMI Multiplayer processa incorretamente os especificadores de string de formato `%x` e `%s` em um nome de dispositivo, o que pode levar a vazamentos de conteúdo de memória e falhas no serviço. **Recomendações** Para a versão (N+R CN AU P0395), considere desativar a funcionalidade Bluetooth até que uma correção esteja disponível, a fim de evitar possíveis vazamentos de conteúdo de memória e falhas no serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Veículos Tesla Model 3 (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que invasores abram uma porta aproveitando o acesso a um cartão-chave legítimo e, em seguida, utilizando o NFC Relay. O fabricante desenvolveu o Pin2Drive para mitigar essa vulnerabilidade. **Recomendações** Para veículos Tesla Model 3, considere ativar o Pin2Drive para mitigar o problema de acesso não autorizado às portas.