BMW, Ford, Nissan Hacked: χρησιμοποιούν ευπαθή modems

Προβλήματα σε οχήματα της BMW, Ford, Infiniti και Nissan. Μια ομάδα τριών ερευνητών ασφαλείας ανακάλυψε δύο ελαττώματα ασφαλείας στα εξαρτήματα TCU (μονάδα ελέγχου τηλεματικής) τα οποία εμπεριέχονται σε διάφορα μοντέλα αυτοκινήτων που συνδέονται στο .

Τα TCU είναι 2G modems που αποστέλλουν και λαμβάνουν δεδομένα από το εσωτερικό σύστημα ενός αυτοκινήτου. Χρησιμοποιούνται σαν διεπαφή μεταξύ του αυτοκινήτου και των εργαλείων απομακρυσμένης διαχείρισης, όπως οι web panels και οι εφαρμογές για κινητά.BMW

Οι ερευνητές βρήκαν τα ελαττώματα στα TCU που κατασκευάζει η Continental AG, και πιο συγκεκριμένα στα TCUs που χρησιμοποιούν το cellular baseband S-Gold 2 (PMB 8876).

Έτσι σύμφωνα με μια ειδοποίηση που εξέδωσε το Υπουργείο Εσωτερικής Ασφάλειας (DHS), τα παρακάτω μοντέλα αυτοκινήτων χρησιμοποιούν ευπαθή TCU:

Οχήματα που επηρεάζονται

Μοντέλα της BMW που έχουν κατασκευαστεί μεταξύ 2009-2010
Η Ford (ένα πρόγραμμα ανάκλησης των 2G modems τρέχει από το 2016 και έτσι το πρόβλημα υπάρχει σε περιορισμένο αριθμό οχημάτων που είναι εξοπλισμένα με το P-HEV.
Infiniti 2013 JX35
Infiniti 2014-2016 QX60
Infiniti 2014-2016 QX60 Hybrid
Infiniti 2014- QX50
Infiniti 2014-2015 QX50 Hybrid
Infiniti 2013 M37 / M56
Infiniti 2014-2016 Q70
Infiniti 2014-2016 Q70L
Infiniti 2015-2016 Q70 Hybrid
Infiniti 2013 QX56
Infiniti 2014-2016 QX 80
Nissan 2011-2015 Leaf

Τα δύο ελαττώματα αφορούν ένα στο στοιχείο της TCU που επεξεργάζεται τις εντολές AT (CVE-2017-9647) και ένα ελάττωμα που επιτρέπει στους επιτιθέμενους να τρέξουν κώδικα μέσω ενός από τα εσωτερικά στοιχεία του TCU (ραδιοεπεξεργαστή βασικής ζώνης) (CVE-2017-9633).

Στην πρώτη ευπάθεια ο επιτιθέμενος θα χρειαζόταν φυσική στο αυτοκίνητο στόχο, ενώ η δεύτερη μπορεί να εκμεταλλευτεί από απομακρυσμένες τοποθεσίες. Ο κώδικας των exploits (Proof-of-concept ή PoC) είναι διαθέσιμος και για τα δύο ελαττώματα.

Οι εμπλεκόμενοι κατασκευαστές αυτοκινήτων δήλωσαν ότι τα ελαττώματα επιτρέπουν στους επιτιθέμενους, πρόσβαση μόνο στο σύστημα ψυχαγωγίας του αυτοκινήτου, και όχι σε κρίσιμες λειτουργίες, όπως η πέδηση, ο έλεγχος του κινητήρα ή οι πόρτες των οχημάτων.

Η BMW δήλωσε ότι “θα προσφέρει service στους επηρεαζόμενους πελάτες” και η Nissan δήλωσε ότι θα απενεργοποιήσει τα 2G modem (TCU) για όλους τους πελάτες που έχουν πληγεί εντελώς . Το μέτρο αυτό ισχύει επίσης και για τους ιδιοκτήτες αυτοκινήτων της Infiniti που ανήκει στη Nissan.

Η Ford δήλωσε ότι άρχισε να απενεργοποιεί όλα τα 2G modem από πέρυσι, το 2016. Η εταιρεία δήλωσε στο ICS-CERT ότι υπάρχουν πια πολύ λίγα αυτοκίνητα με 2G μόντεμ στην αγορά.

Οι ερευνητές ασφαλείας Mickey Shkatov, Jesse Michael και Oleksandr Bazhaniuk από την Advanced Threat Team της McAfee παρουσίασαν τα ευρήματά τους στη διάσκεψη ασφαλείας DEF CON που πραγματοποιήθηκε στο Las Vegas την περασμένη εβδομάδα. (PDF)

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).