Security Affairsは7月10日、「Experts show how to unlock several Honda models via Rolling-PWN attackSecurity Affairs」において、ホンダの車両に採用されているリモートキーレスエントリー(RKE: Remote Keyless Entry)システムに脆弱性があると伝えた。セキュリティ専門家の調査によって、現在市場に出ているホンダ車にRolling-PWNと呼ばれる脆弱性(CVE-2021-46145)があることがわかったとしている。

Star-V Labのセキュリティ研究者Kevin2600氏とWesley Li氏の調査によってホンダのリモートキーレスエントリーシステムに脆弱性があることが判明。Rolling-PWNと名付けられたこの脆弱性を突かれると、勝手に車両のロックが解除されたり、車両が始動されたりする危険性があるとされている。

  • Rolling PWN

    Rolling PWN

2012年〜2022年までに販売されたすべてのホンダ車が影響を受ける可能性があるとし、調査では、以下のモデルにおいて、Rolling-PWN攻撃に成功したという。

  • Honda Civic 2012
  • Honda X-RV 2018
  • Honda C-RV 2020
  • Honda Accord 2020
  • Honda Odyssey 2020
  • Honda Inspire 2021
  • Honda Fit 2022
  • Honda Civic 2022
  • Honda VE-1 2022
  • Honda Breeze 2022

同セキュリティチームは今回はホンダ車を主な調査の対象としたが、見つかった脆弱性は他の自動車メーカーも影響を受ける可能性があるとし、詳細を今後公開するとしている。

Rolling-PWN攻撃への対応について専門家は、一般的な解決策ではリコールとして地元のディーラーに車両を戻すことが必要だと述べている。また一部の古い車両は対応していない可能性があるが、可能であれば無線経由(OTA: Over The Air)アップデートによるボディコントロールモジュール(BCM: Body Control Module)ファームウェアのアップグレードを推奨している。