FKシビックの脆弱性（CVE-2022-27254）

先日、海外の研究者がFKシビックの脆弱性を発表した。
https://github.com/nonamecoder/CVE-2022-27254

この脆弱性はリプレイ攻撃で、カーハックの教科書で出てくるような攻撃を自分の車で発見される日が来るとは思わなかった。

テレビなどで出てくるリレー攻撃は、スマートキーの電波を増幅して攻撃するのでキーが近くにある必要があるが、リプレイ攻撃は盗聴が成功すればスマートキーは必要としない。攻撃が成功した後は攻撃者は好きなタイミングで鍵をあけて、エンジンをかけることができる。

もちろん、発表された情報が嘘でそんな脆弱性は存在しない可能性もあるが、CVE番号が振られているという事はセキュリティの世界ではほぼ黒だ。

この脆弱性に対して、海外のセキュリティメディアがホンダに取材している。
https://www.bleepingcomputer.com/news/security/honda-bug-lets-a-hacker-unlock-and-start-your-car-via-replay-attack/

「But should the vehicles be vulnerable, "Honda has no plan to update older vehicles at this time," the company tells BleepingComputer.」

同誌への回答は"NO"だったようなので、今のところは対応する気がないのだろう。
記事内でもホンダ的には新車のセキュリティは新しいものを取り入れていくが、脆弱性は前からあるし、こんなことをやるのは一部の窃盗団だから古い車は狙われたら諦めろという事のようだ。

日本ではまだ新車保証が残ってそうな個体もある気がするがなかなか強気な回答だ。

私もディーラーを通して問い合わせはお願いしているが、回答があるかどうかはわからない。

なお、この脆弱性の所有者が出来る対策はリレー攻撃対策と同様にスマートキーの電波を遮断して保管する事が第一に挙げられているが、解錠/施錠の際に電波は出るので正直あまり意味があるかどうかはわからない。（RKEをPKEに変える方の対策はちょっと調べてた感じだと後付けセキュリティなどで実装出来そうだが敷居は高そうだった）
攻撃者が近くで電波を盗聴しなければいけない事を考えると、ホンダは他の窃盗の手口と同様と考えているのかもしれない。

私個人としてはホンダはこの脆弱性を検証し、リコールで脆弱性が改修される事を願う。