Ini kerana, sekumpulan pihak penggodam mendakwa mereka berjaya menemukan kerentanan baharu pada kereta Honda yang membolehkan ia dicuri dan dibawa lari tanpa memerlukan peralatan yang lebih canggih.
Kerentanan tersebut digelar sebagai RollingPWN oleh para pengkaji, di mana ia mengeksploit komponen yang terdapat pada sistem kemasukan tanpa kunci Honda.
Sistem sedia ada yang digunakan oleh Honda menggunakan model rolling code yang akan mencipta kod entri baharu setiap kali pemilik menekan butang pada fob kunci, dan ini akan menyebabkan kod yang lama tidak lagi boleh digunakan.
I was able to replicate the Rolling Pwn exploit using two different key captures from two different times.
— Rob Stumpf (@RobDrivesCars) July 10, 2022
So, yes, it definitely works. https://t.co/ZenCB3vX5z pic.twitter.com/RBAO7ZtlXZ
Namun, pengkaji Kevin26000 dan Wesley Li mendapati kod-kod lama itu mampu boleh dikitar semula dan digunakan kembali untuk akses masuk ke dalam kenderaan.
Antara model Honda yang dikatakan terjejas akibat kerentanan ini termasuklah Civic 2012, XR-V 2018, CR-V 2020, Accord 2020, Odyssey 2020, Inspire 2021, Fit 2022, Civic 2022, VE-1 2022 dan Breeze 2022.
Pihak pengkaji juga turut percaya kelemahan ini tidak tertakluk kepada model yang disebutkan itu tadi, malah mungkin mampu menjejaskan kesemua kenderaan Honda.
Untuk memperbaiki kerentanan pada fob kunci tersebut bukan mudah, ini kerana majoriti kenderaan yang disebutkan itu tadi tidak menyokong kemaskini over-the-air (OTA), dan kempen panggil semula mungkin sukar untuk dilaksanakan memandangkan ia melibatkan jumlah angka yang agak besar.
Sumber: TechSpot