Προβλήματα σε οχήματα της BMW, Ford, Infiniti και Nissan. Μια ομάδα τριών ερευνητών ασφαλείας ανακάλυψε δύο ελαττώματα ασφαλείας στα εξαρτήματα TCU (μονάδα ελέγχου τηλεματικής) τα οποία εμπεριέχονται σε διάφορα μοντέλα αυτοκινήτων που συνδέονται στο διαδίκτυο.
Τα TCU είναι 2G modems που αποστέλλουν και λαμβάνουν δεδομένα από το εσωτερικό σύστημα ενός αυτοκινήτου. Χρησιμοποιούνται σαν διεπαφή μεταξύ του αυτοκινήτου και των εργαλείων απομακρυσμένης διαχείρισης, όπως οι web panels και οι εφαρμογές για κινητά.
Οι ερευνητές βρήκαν τα ελαττώματα στα TCU που κατασκευάζει η Continental AG, και πιο συγκεκριμένα στα TCUs που χρησιμοποιούν το cellular baseband chipset S-Gold 2 (PMB 8876).
Έτσι σύμφωνα με μια ειδοποίηση που εξέδωσε το Υπουργείο Εσωτερικής Ασφάλειας (DHS), τα παρακάτω μοντέλα αυτοκινήτων χρησιμοποιούν ευπαθή TCU:
Μοντέλα της BMW που έχουν κατασκευαστεί μεταξύ 2009-2010
Η Ford (ένα πρόγραμμα ανάκλησης των 2G modems τρέχει από το 2016 και έτσι το πρόβλημα υπάρχει σε περιορισμένο αριθμό οχημάτων που είναι εξοπλισμένα με το P-HEV.
Infiniti 2013 JX35
Infiniti 2014-2016 QX60
Infiniti 2014-2016 QX60 Hybrid
Infiniti 2014-2015 QX50
Infiniti 2014-2015 QX50 Hybrid
Infiniti 2013 M37 / M56
Infiniti 2014-2016 Q70
Infiniti 2014-2016 Q70L
Infiniti 2015-2016 Q70 Hybrid
Infiniti 2013 QX56
Infiniti 2014-2016 QX 80
Nissan 2011-2015 Leaf
Τα δύο ελαττώματα αφορούν ένα buffer overflow στο στοιχείο της TCU που επεξεργάζεται τις εντολές AT (CVE-2017-9647) και ένα ελάττωμα που επιτρέπει στους επιτιθέμενους να τρέξουν κώδικα μέσω ενός από τα εσωτερικά στοιχεία του TCU (ραδιοεπεξεργαστή βασικής ζώνης) (CVE-2017-9633).
Στην πρώτη ευπάθεια ο επιτιθέμενος θα χρειαζόταν φυσική πρόσβαση στο αυτοκίνητο στόχο, ενώ η δεύτερη μπορεί να εκμεταλλευτεί από απομακρυσμένες τοποθεσίες. Ο κώδικας των exploits (Proof-of-concept ή PoC) είναι διαθέσιμος και για τα δύο ελαττώματα.
Οι εμπλεκόμενοι κατασκευαστές αυτοκινήτων δήλωσαν ότι τα ελαττώματα επιτρέπουν στους επιτιθέμενους, πρόσβαση μόνο στο σύστημα ψυχαγωγίας του αυτοκινήτου, και όχι σε κρίσιμες λειτουργίες, όπως η πέδηση, ο έλεγχος του κινητήρα ή οι πόρτες των οχημάτων.
Η BMW δήλωσε ότι “θα προσφέρει service στους επηρεαζόμενους πελάτες” και η Nissan δήλωσε ότι θα απενεργοποιήσει τα 2G modem (TCU) για όλους τους πελάτες που έχουν πληγεί εντελώς δωρεάν. Το μέτρο αυτό ισχύει επίσης και για τους ιδιοκτήτες αυτοκινήτων της Infiniti που ανήκει στη Nissan.
Η Ford δήλωσε ότι άρχισε να απενεργοποιεί όλα τα 2G modem από πέρυσι, το 2016. Η εταιρεία δήλωσε στο ICS-CERT ότι υπάρχουν πια πολύ λίγα αυτοκίνητα με 2G μόντεμ στην αγορά.
Οι ερευνητές ασφαλείας Mickey Shkatov, Jesse Michael και Oleksandr Bazhaniuk από την Advanced Threat Research Team της McAfee παρουσίασαν τα ευρήματά τους στη διάσκεψη ασφαλείας DEF CON που πραγματοποιήθηκε στο Las Vegas την περασμένη εβδομάδα. (PDF)