CVE-2026-49319
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
System zdalnego bezkluczykowego dostępu (RKES) wykorzystujący kluczyk 433 MHz z identyfikatorem FCC ID CWTR53R0, wyprodukowany przez ALPS ALPINE CO., LTD., jest podatny na atak typu roll-back na uwierzytelnianie kodu zmiennego. Atakujący w zasięgu RF, który zarejestruje dwie kolejne transmisji blokady lub odblokowania z legalnego kluczyka, może później wielokrotnie odtworzyć tę samą parę transmisji, co skutkuje udanym zablokowaniem lub odblokowaniem pojazdu.
Ocena ryzyka
Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do pojazdu, co może prowadzić do kradzieży mienia lub naruszenia bezpieczeństwa fizycznego. Atak wymaga jedynie bliskości fizycznej i rejestracji dwóch sygnałów, co czyni go łatwym do przeprowadzenia.
Rekomendacja
Należy niezwłocznie skontaktować się z producentem pojazdu w celu uzyskania aktualizacji oprogramowania układowego RKES, która eliminuje podatność na atak roll-back. Do czasu wdrożenia poprawki zaleca się stosowanie dodatkowych mechanizmów zabezpieczających, takich jak blokady mechaniczne.
Oryginalny opis (angielski, źródło NVD)
Remote Keyless Entry System (RKES), using the 433 MHz key fob bearing FCC ID CWTR53R0 manufactured by ALPS ALPINE CO., LTD., is vulnerable to a roll-back attack against its rolling-code authentication. An attacker within RF range who records two consecutive lock or unlock transmissions from a legitimate key fob can later replay the same pair of transmissions repeatedly. During testing, replaying the first captured transmission caused the RKES to enter a state in which replaying the second captured transmission resulted in a successful lock or unlock operation of the vehicle. Tested and confirmed on a 2024 Suzuki Swift (SWIFT ISG GLS AC 1.2 5P 4x2 TM).

