На конференции DEF CON специалисты компании McAfee представили доклад (PDF), повествующий о нескольких уязвимостях в телематических блоках управления ряда автопроизводителей.
Телематеческий блок управления (telematic control unit, TCU), по сути, представляет собой 2G-модем, который отвечает за передачу данных от внутренних систем автомобиля и обратно, а также служит интерфейсом между машиной и средствами удаленного управления (веб-панелями или мобильными приложениями). Исследователи обнаружили, что TCU произведенные компанией Continental AG, а именно использующие чипсет S-Gold 2 (PMB 8876), имеют ряд серьезных проблем.
Первая уязвимость (CVE-2017-9647) – это переполнение буфера, и она была обнаружена в компоненте, отвечающем за выполнение AT-команд. В докладе специалисты пишут, что речь в частности идет о AT+STKPROF, AT+XAPP, AT+XLOG и AT+FNS. Второй баг (CVE-2017-9633) позволяет атакующему выполнить произвольный код через 2G-соединение, используя один из компонентов TCU (baseband radio processor).
Критичность первой проблемы немного снижает тот факт, что в этом случае злоумышленнику понадобится физический доступ к автомобилю. Вторую проблему, тем не менее, можно эксплуатировать удаленно. Взломав TCU, атакующий получит доступ к информационно-развлекательным системам авто, но автопроизводители уверяют, что это не поможет перехватить контроль над критическими системами, отвечающими за работу тормозов, двигателя, дверей и так далее.
Специалисты пишут, что уязвимые TCU устанавливались в самые разные модели автомобилей:
- BMW ряд моделей в 2009-2010 годах;
- Ford ряд моделей до 2016 года;
- Infiniti 2013 JX35;
- Infiniti 2014-2016 QX60;
- Infiniti 2014-2016 QX60 Hybrid;
- Infiniti 2014-2015 QX50;
- Infiniti 2014-2015 QX50 Hybrid;
- Infiniti 2013 M37/M56;
- Infiniti 2014-2016 Q70;
- Infiniti 2014-2016 Q70L;
- Infiniti 2015-2016 Q70 Hybrid;
- Infiniti 2013 QX56;
- Infiniti 2014-2016 QX 80;
- Nissan 2011-2015 Leaf.
Все производители, использующие уязвимые TCU, уже сообщили, что готовы деактивировать уязвимые устройства в своих автомобилях. Компания Ford заявила, что начала отключать 2G-модемы еще в 2016 году, и на рынке осталось очень мало автомобилей, где проблемные системы используются до сих пор.
