The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в модулях управления телематикой автомобилей BMW, Ford, Infiniti и Nissan

01.08.2017 22:14

В модулях управления телематикой (TCU, Telematics Control Module), оснащённых 2G-модемом на базе чипсета S-Gold 2 (PMB 8876), выявлены две уязвимости, которые позволяют выполнить код в контексте автомобильной информационной системы. TCU применяется для организации передачи данных о местоположении автомобиля, позволяя отслеживать перемещения через мобильное приложений или web-интерфейс.

Наиболее опасная уязвимость (CVE-2017-9633) позволяет обойти проверку идентификатора подписчика (TMSI), получить доступ к памяти устройства и организовать выполнение своего кода на baseband-процессоре TCU. Вторая уязвимость (CVE-2017-9647) позволяет получить контроль над TCU через передачу AT-команд, при наличии физического доступа к автомобилю. По утверждению автопроизводителей проблемы ограничиваются контролем за информационно-развлекательной подсистемой автомобиля и не могут повлиять на первичные подсистемы, критичные с точки зрения обеспечения безопасности (двигатель, тормоза, замки дверей).

Проблемы затрагивают некоторые модели BMW, выпущенные в 2009 и 2010 годах, ограниченное число автомобилей Ford, Nissan Leaf 2011-2015 годов выпуска, Infiniti JX35, QX50, QX60, Q70, M37/M56, QX56, QX80. Ford, Nissan и Infiniti уведомят владельцев проблемных моделей о необходимости посещения сервиса для бесплатного устранения уязвимостей путём деактивации модуля TCU (используемый в Nissan/Infinit сотовый оператор с прошлого года не предоставляет сервис 2G, а Ford уже перевёл 2G-модули в разряд устаревших, поэтому модули просто отключаются или заменяются). BMW устранит проблемы при очередном сервисном обслуживании.

  1. Главная ссылка к новости (https://ics-cert.us-cert.gov/a...)
  2. OpenNews: Уязвимости в информационных системах автомобилей Mazda и Subaru
  3. OpenNews: Атака, предоставляющая удалённый доступ к информационной системе автомобилей Nissan LEAF и NV200
  4. OpenNews: Организация Linux Foundation опубликовала автомобильный дистрибутив AGL UCB 3.0
  5. OpenNews: Вступили в силу поправки в DMCA, разрешающие изменение прошивок автомобилей
  6. OpenNews: Toyota Camry станет первым автомобилем, оснащённым платформой Automotive Grade Linux
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/46957
Ключевые слова: , bmw, ford, infiniti, nissan
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (41) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Wolf (??), 22:31, 01/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Да, странное время. Новость вроде бы про автомобили, но беспокоятся о ней айтишники.
     
     
  • 2.2, Аноним (-), 23:15, 01/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Добро пожаловать в киберпанк https://www.slideshare.net/cisoplatform7/defcon-22cesarcerrudohackingtrafficco
     
  • 2.30, Аноним (-), 03:04, 03/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Понимаешь, вы не замечали, но мир давно уже изменился. Летят самолеты, а айтишник видит кучу компьютеров и сеть. Едут автомобили, айтишник видит кучу компьютеров и сеть. Станок? Это прежде всего куча процессоров координирующих свои действия. Даже телевизоры теперь не прогреваются а загружаются. Паттерн оказался невероятно удачным, процессоры стали универсальным ответом на многие вызовы. По мере усложнения технологий оказалось что есть некоторые нюансы.

    И справедливости ради, без ECU контролирующих режим работы двигателя при современном количестве автомобилей - в крупных городах население давно сдохло бы от отравления выхлопами. Фашисты узников лагерей выхлопами двигателей травили.

     

  • 1.3, Аноним (-), 23:22, 01/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    За что боролись...
     
  • 1.5, Подозрительный тип (?), 06:27, 02/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Чрезмерное употребление электроники в автомобилях вредно для здоровья.
     
     
  • 2.7, A.Stahl (ok), 07:24, 02/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну или от механики избавлялись бы.
     
     
  • 3.31, Аноним (-), 03:21, 03/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ну или от механики избавлялись бы.

    Избавляются. Механическое зажигание убрали, приборы убирают, а в электромобилях не требуется даже коробка передач.

     

  • 1.6, Аноним (-), 07:20, 02/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    бесплатное устранение уязвимостей путём деактивации модуля. Отлично
     
     
  • 2.8, A.Stahl (ok), 07:30, 02/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Сказано же -- модули устарели и не используются.
    Ну вот представь, что компы обновляются, а  "навесное" кочует с хрен-знает-каких времён. И вот какие-то энтузиасты нашли уязвимость в контроллерах Token Ring. Вопрос: ты будешь фиксить проблему или просто вытащишь из машин эти платы, учитывая что они уже лет 20 как не используются.
     
     
  • 3.15, Аноним (-), 10:04, 02/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Автомобиль покупается с функционалом, и очень неприятно когда тебе через 3-5 лет функционал вырубают.
    p.s.
    Да в телевизорах тоже самое и за это производителей очень хочется вздёрнуть за то что они не пишут в рекламке "мы гарантируем от 1 до 12 месяцев работы ютуба в вашем телевизоре" вместо "в вашем телевизоре можно смотреть ютуб"
     
     
  • 4.49, Аноним (-), 16:02, 04/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как можно вырубить математическое понятие?
     

  • 1.9, Аноним (-), 07:35, 02/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У тех бмв уже небось всю ходовку поменять два раза успели, а электроника только сейчас проблемы доставила. Вот что значит китайская надёжность!
     
  • 1.10, Аноним99 (?), 09:17, 02/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Лозунг:
    Покупайте отечественные ведра!( например  Ваз 2107, 21099,2115( все что новее откровенное пластмассовое дерьмо.)
    GPS-слежение? С алиэкспресса  заказал да поставил GPS маячок +  какую нить ардуину или даже миниПК из семейства Pi и получаем  плюсом бортовой ПК где больше возможностей и они круче штатных американских/японских и т.д.
    Ремонт даже  в автосервисе  стоит  копейки  посравнению со всякими там "бэхами", а если ты сам с руками то даже  движок перебрать не составит особого труда.
    У отечественого  автопрома для наших дорог плюсов куда намного больше  чем минусов.
    И всетаки я люблю спорткары кои показывают вовсяких там  форсажах(не советсвкого производства!)
    Кстати Парадокс - Машина Tesla  Казалось бы Электрическая машина Не загрязняет экосистему вообще ниграмма и налогов никаких недолжно быть... Но нет... будьдобр заплати 60к в год...
     
     
  • 2.11, Аноним (-), 09:21, 02/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ой. я вас умоляю -  а насколько Тесла загрязнила среду когда производила аккумулятор?
    Если углекислый газ от сгорание нефти можно купировать посадкой зелени - то с этим загрязнением хз что делать..
    Такая вот ситуевина..
     
     
  • 3.12, A.Stahl (ok), 09:28, 02/08/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну и насколько? Давай, удиви нас, впечатли, порази фактами и цифрами.
    Не можешь? Ну тогда продолжай вопрошать у потолка: "А насколько?!". При производстве каждого грамма литий-ионных АКБ убивают по котёнку и рожают по депутату, да.
     
     
  • 4.20, Futu (?), 12:46, 02/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    При производстве одного аккумклятора для Tesla выделяется столько же углекислого газа, сколько и за 8 лет эксплуатации автомобиля с ДВС. Это из сюжета Deutsche Welle. Если не достаточно достоверно можете у них поинтересоваться откуда они это взяли.
     
     
  • 5.21, A.Stahl (ok), 13:06, 02/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А сколько углекислого газа выделяется при изготовлении ДВС там не сказали?
    Что-то звучит неправдоподобно.
     
     
  • 6.22, Аноним (-), 16:54, 02/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    ДВС служит как-бы подольше батарейного модулей.
     
     
  • 7.23, A.Stahl (ok), 17:10, 02/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Так и СO выделяет поболее:)
     
     
  • 8.25, _ (??), 17:40, 02/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Чем ТЭЦ Орли ... текст свёрнут, показать
     
     
  • 9.29, Led (ok), 22:04, 02/08/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Орли - это не ТЭЦ, а аэропорт, двоечник ... текст свёрнут, показать
     
     
  • 10.34, anonim (ok), 10:26, 03/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    O RLY Блеснули знанием Попробуйте ещё раз ... текст свёрнут, показать
     
  • 9.32, Аноним (-), 03:25, 03/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Тэц не единственный способ выработки электричества А какая-нибудь солнечная эле... текст свёрнут, показать
     
     
  • 10.36, SysA (?), 12:15, 03/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    A ты знаешь, насколько ТОКСИЧНО производство солнечных батарей Какой реальны... текст свёрнут, показать
     
     
  • 11.46, Аноним (-), 04:49, 04/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А вот это зависит от производства И того что в той или иной местности допускают... текст свёрнут, показать
     
  • 6.24, _ (??), 17:39, 02/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ДеЦЦкий вопрос для знаток всего и вся: откуда экологически чистое электричество появляется в акках теслы?  :)

    С экологически чистых ТЭЦ\АЭС, ага :)  
    Ветряки себе в дупу суньте, нет ветра - на работу не едем ... форс-мажор, чо :)

     
     
  • 7.33, Аноним (-), 03:56, 03/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Ветряки себе в дупу суньте, нет ветра - на работу не едем

    Сперва почитай хотя-бы вику какие бывают типы электростанций, эксперт. Мир в котором есть только ДВС, ТЭЦ и ветряки - оригинально, но не про эту планету.

     
  • 7.37, SysA (?), 12:17, 03/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > ДеЦЦкий вопрос для знаток всего и вся: откуда экологически чистое электричество появляется
    > в акках теслы?  :)
    > С экологически чистых ТЭЦ\АЭС, ага :)
    > Ветряки себе в дупу суньте, нет ветра - на работу не едем
    > ... форс-мажор, чо :)

    Между прочим, ветряки тоже наносят вред природе/экологии!.. :)

     
     
  • 8.47, Аноним (-), 04:53, 04/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Если еще немного обобщить, окажется что люди наносят вред природе Даже твой быт... текст свёрнут, показать
     
  • 3.17, Аноним (-), 10:06, 02/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > ой. я вас умоляю -  а насколько Тесла загрязнила среду когда
    > производила аккумулятор?
    > Если углекислый газ от сгорание нефти можно купировать посадкой зелени - то
    > с этим загрязнением хз что делать..
    > Такая вот ситуевина..

    А причём тут транспортный налог :)

     
  • 2.13, mma (?), 09:45, 02/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >С алиэкспресса  заказал да поставил GPS маячок +  какую нить ардуину или даже миниПК из семейства Pi
    >Ремонт даже  в автосервисе

    Жить то когда? Машина нужна чтобы передвигаться из пункта А до пункта Б. А уж что-то там колхозить ремонтировать следить итд это удел энтузиастов при куче свободного времени.

     
  • 2.14, Аноним (-), 09:49, 02/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    ВАЗ 2107, 21099, быть может, 2115 тоже сняты с производства.
     
  • 2.16, Аноним (-), 10:06, 02/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Лозунг:
    > Покупайте отечественные ведра!( например  Ваз 2107, 21099,2115( все что новее откровенное
    > пластмассовое дерьмо.)

    не выпускают больше

     
  • 2.26, Аноним (-), 18:15, 02/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > а если ты сам с руками то даже движок перебрать не составит особого труда.

    Есть А4 2003 года, дизель.
    Прошла под 300 000. Движок, как и трансмиссию, пока перебирать не возникало нужды. ЧЯДНТ?

     

  • 1.18, yan123 (?), 10:22, 02/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Так понимаю, вторая "уязвимость" являлась багом помогающим сделать что-то типа jailbreak для автомобиля.
     
     
  • 2.48, Аноним (-), 06:48, 04/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Так понимаю, вторая "уязвимость" являлась багом помогающим сделать что-то типа jailbreak
    > для автомобиля.

    Одного из многочисленных процессоров в одной из многочисленных подсистем автомобиля. С практической точки зрения в современное авто намного интереснее прицепить свой модуль на тамошний CAN. Там не требуется ничего jailbreak-ать, только разреверсить что и кому посылать.

     

  • 1.19, Аноним (-), 10:45, 02/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ждем кастомных прошивок.
     
  • 1.27, Daemon (??), 20:29, 02/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Хочу root в своем X-Trail )))
     
     
  • 2.28, Аноним (-), 20:49, 02/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем он тебе? Пусть будет у кого следует
     
  • 2.50, Аноним (-), 15:52, 05/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ищите инфу на тему шины CAN.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру