Các nhà nghiên cứu tuyên bố đã thử nghiệm cuộc tấn công nhằm vào các mẫu xe Honda từ năm 2021 đến 2022, bao gồm các mẫu xe phổ biến sau: Honda Civic 2012, Honda X-RV 2018, Honda C-RV 2020, Honda Accord 2020, Honda Odyssey 2020, Honda Inspire 2021, Honda Fit 2022, Honda Civic 2022, Honda VE-1 2022 và Honda Breeze 2022.
Lỗ hổng bảo mật được gọi là RollingPWN, nơi nó vận hành một thành phần hệ thống truy cập không cần chìa khóa của Honda. Cụ thể, hệ thống truy cập xe không cần chìa khóa hiện tại của Honda dựa trên mô hình mã lăn bánh tạo ra một mã nhập mới mỗi khi người dùng nhấn nút khởi động. Sau khi xe được khởi động, các mã sẽ thay đổi để ngăn các cuộc tấn công. Nhưng không may cho chủ sở hữu Honda, các chuyên gia bảo mật đã phát hiện ra rằng các mã cũ có thể được sử dụng lại để truy cập vào xe.
Các chuyên gia bảo mật đã phát hiện ra lỗ hổng lớn này và thậm chí tin rằng vấn đề có thể ảnh hưởng đến tất cả các xe Honda. Hiện Honda đang tiếp tục nghiên cứu và vẫn chưa cho biết liệu công ty có thể nhanh chóng giải quyết vấn đề này hay không. Tuy nhiên, Honda có thể sửa lỗi bảo mật này bằng bản cập nhật firmware qua mạng, nhưng nhiều xe bị ảnh hưởng không cung cấp loại hỗ trợ này.
