OBD-II Dongle Attack: Zastavenie pohybujúceho sa vozidla pomocou Bluetooth

January 28, 2023 0 By evfwr

Výskumní pracovníci z výskumného tímu Argus našiel spôsob, ako zaseknúť do Bosch DriveLog ODB-II Dongle a vstreknite akýkoľvek druh škodlivých paketov do zbernice CAN. To im umožnilo, aby sa okrem iného zastavili motor pohybujúceho sa automobilu pripojením k hardvéru pomocou Bluetooth.

DriveLog je smart zariadenie Bosch na zber a správu prevádzkových údajov vášho vozidla. Umožňuje užívateľovi pripojiť pomocou Bluetooth na sledovanie spotreby paliva a byť informovaný, keď je služba potrebná. Bolo ohrozené v dvojstupňovom útoku. Prvá zraniteľnosť, únik informácií v procese autentifikácie, medzi dongle a aplikáciou Smart Telefón, im umožnil rýchlo hrubou nútiť tajný pin offline a pripojiť sa k hardvéru pomocou Bluetooth. Po pripojení im umožnili bezpečnostné otvory v hlásení hardvéra, aby im vložili škodlivé správy do zbernice CAN.

Párový mechanizmus Bluetooth, ktorý sa nazýva “Just Works”, bol opravený BOSH aktiváciou dvojstupňového overenia pre ďalších používateľov, ktorí majú byť zaregistrované do zariadenia. Druhý problém, schopnosť bomiešne upravenej mobilnej aplikácie, ktorá by mohla odosielať nechcené správy, budú zmiernené s aktualizáciou k firmvéru kľúča na dodatočne obmedziť povolené príkazy, že hardvér je schopný umiestniť na autobus.

Bosch zhĺňa problém trochu vo svojom vyhlásení:

Je veľmi dôležité poznamenať, že škálovateľnosť potenciálneho škodlivého útoku je obmedzená tým, že takýto útok si vyžaduje fyzickú blízkosť k hardvéru. To znamená, že útočiace zariadenie musí byť v rozsahu Bluetooth vozidla.

Problém je, že fyzická blízkosť nemá rovnaký rozsah Bluetooth. Štandardný rozsah Bluetooth je asi 10m, čo je veľmi Arochable fyzická blízkosť, ale je celkom ľahko dostať alebo dokonca upraviť Bluetooth Dongle s 10x a 100x oveľa viac rozsahu. Pri pridávaní bezdrôtového pripojenia k autobusom CAN z automobilu má výrobca povinnosť uistiť sa, že dátový systém nie je ohrozený. Tento príklad blízkych blízkych je stále technicky vzdialený hack a je to príklad najhoršieho druhu zraniteľnosti.

CategoryUncategorized

Leave a Reply

Your email address will not be published. Required fields are marked *