На конференции DEF CON специалисты компании McAfee представили доклад (PDF), повествующий о нескольких уязвимостях в телематических блоках управления ряда автопроизводителей.

Телематеческий блок управления (telematic control unit, TCU), по сути, представляет собой 2G-модем, который отвечает за передачу данных от внутренних систем автомобиля и обратно, а также служит интерфейсом между машиной и средствами удаленного управления (веб-панелями или мобильными приложениями). Исследователи обнаружили, что TCU произведенные компанией Continental AG, а именно использующие чипсет S-Gold 2 (PMB 8876), имеют ряд серьезных проблем.

Первая уязвимость (CVE-2017-9647) – это переполнение буфера, и она была обнаружена в компоненте, отвечающем за выполнение AT-команд. В докладе специалисты пишут, что речь в частности идет о AT+STKPROF, AT+XAPP, AT+XLOG и AT+FNS. Второй баг (CVE-2017-9633) позволяет атакующему выполнить произвольный код через 2G-соединение, используя один из компонентов TCU (baseband radio processor).

Критичность первой проблемы немного снижает тот факт, что в этом случае злоумышленнику понадобится физический доступ к автомобилю. Вторую проблему, тем не менее, можно эксплуатировать удаленно. Взломав TCU, атакующий получит доступ к информационно-развлекательным системам авто, но автопроизводители уверяют, что это не поможет перехватить контроль над критическими системами, отвечающими за работу тормозов, двигателя, дверей и так далее.

Специалисты пишут, что уязвимые TCU устанавливались в самые разные модели автомобилей:

  • BMW ряд моделей в 2009-2010 годах;
  • Ford  ряд моделей до 2016 года;
  • Infiniti 2013 JX35;
  • Infiniti 2014-2016 QX60;
  • Infiniti 2014-2016 QX60 Hybrid;
  • Infiniti 2014-2015 QX50;
  • Infiniti 2014-2015 QX50 Hybrid;
  • Infiniti 2013 M37/M56;
  • Infiniti 2014-2016 Q70;
  • Infiniti 2014-2016 Q70L;
  • Infiniti 2015-2016 Q70 Hybrid;
  • Infiniti 2013 QX56;
  • Infiniti 2014-2016 QX 80;
  • Nissan 2011-2015 Leaf.

Все производители, использующие уязвимые TCU, уже сообщили, что готовы деактивировать уязвимые устройства в своих автомобилях. Компания Ford заявила, что  начала отключать 2G-модемы еще в 2016 году, и на рынке осталось очень мало автомобилей, где проблемные системы используются до сих пор.



3 комментария

  1. john_

    03.08.2017 at 10:21

    Отключать или заменять?

    • Мария Нефёдова

      Мария Нефёдова

      03.08.2017 at 10:46

      Ford предлагает замену и деактивацию, Nissan/Infiniti деактивацию, там по-разному

  2. Il

    03.08.2017 at 22:03

    Автомобили тоже надо менять каждый год? Чтобы безопасный был?))

Оставить мнение