Um grupo de hackers profissionais anunciou, nos Estados Unidos, a descoberta de uma possível falha de segurança em diferentes modelos de carros da Honda, fabricados entre 2012 e 2022. De acordo com os pesquisadores, que trabalham para o Star-V Lab, seria possível destrancar e até ligar o motor dos veículos de maneira remota.

A vulnerabilidade, de acordo com os hackers, está no sistema de códigos rolantes do controle remoto da chave. O grupo teria conseguido invadir vários modelos de carros da Honda, entre os quais Civic, Accord, Odyssey, Inspire, Fit, XR-V e Breeze. Um vídeo mostra a invasão de um CR-V: assista!

O sistema de códigos rolantes funciona do seguinte modo: cada vez que o motorista aciona o telecomando da chave, emite um código diferente para o veículo. O segredo não se repete exatamente para evitar que alguém descubra o sequenciamento e tenha acesso ao veículo.

Porém, de acordo com os hackers, quando se envia comandos de modo consecutivo, por meio de um dispositivo remoto de comando (RKE), o sistema de códigos faz uma ressincronização. É justamente nesse momento que seria possível rastrear um dos códigos já utilizados. Essa vulnerabilidade, de acordo com os profissionais, chama-se Rolling-PWN.

Honda não confirma falha nos carros

Em resposta ao site Vice, que publicou matéria a respeito da falha, um porta-voz da Honda afirmou que as afirmações sobre vulnerabilidade nos carros da marca "não têm substância". A empresa alega ainda que os vídeos não trazem informações suficientes e tampouco há garantia de que eles são confiáveis.

Ainda de acordo com o porta-voz, o sistema de códigos rolantes presente nas chaves dos carros da Honda não permite a ação de invasores. Por fim, o fabricante complementa que não é a primeira vez que surgem supostas denúncias sobre esse tipo de vulnerabilidade, mas que nunca houve comprovação sobre elas.