CVE-2022-27254

Honda Civic, versões de 2016 a 2020

O problema diz respeito a uma vulnerabilidade a ataques de repetição no sistema de chave remota de determinados veículos Honda, permitindo que indivíduos não autorizados destranquem as portas e liguem o motor ao interceptar e reutilizar o sinal de RF enviado pelo sistema de chave remota do veículo. Isso está relacionado a um ataque man-in-the-middle (MitM). A vulnerabilidade pode ser explorada usando equipamentos relativamente simples, incluindo um HackRF One SDR, um laptop e um software específico. Estima-se que modelos como Type R, Si, EX-L, LX, Touring e EX sejam afetados.

Para as versões do Honda Civic de 2016 a 2020, considere substituir o sistema de proteção atual por um sistema de códigos rotativos para evitar ataques de repetição de sinal. Como medida temporária, os usuários podem considerar métodos de segurança alternativos, como usar um sistema de autenticação diferente ou ficar mais atentos ao veículo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.