Honda: Rolling-PWN
A Star-V Lab biztonsági kutatói az összes jelenleg forgalomban lévő Honda járművet érintő hibát azonosítottak. A Rolling-PWN támadással az elmúlt 10 évben gyártott kulcsnélküli nyitást alkalmazó Honda gépjárművet képesek voltak kinyitni.
A Rolling-PWN sérülékenység az ugrókód-mechanizmusban találták meg, amelyet például a Honda járművekben alkalmaznak. A kulcsnélküli nyitó rendszerek a visszajátszásvédelemmel vannak ellátva, azaz ha a támadók rögzítik a kisugárzott kódokat, és ismét lejátszák azt az autó nem fogadja el. Minden egyes távirányító gomb megnyomása után az ugrókódok szinkronizálási számlálója megnő, egyben a jármű vevőegysége eltárolja a korábbi kódokat, hogy elkerülje a véletlen gombnyomást, vagy a szándékos ismétlést.
A támadás során a parancsokat egymás után elküldi a járműnek, ami újraszinkronizálja a számlálót. A számláló újraszinkronizálása után az előző ciklus parancsait ismét elfogadja, ezért ezeket a parancsokkal feloldható az autó zárolása.
A tesztek csak a Honda autókra vonatkoztak, de az eljárás bármilyen egyéb autóra, eszközre alkalmazható, ami hasonló elven működik.