I ricercatori del team di ricerca Argus hanno trovato un modo per hackerare nel dongle Bosch Drivelog ODB-II e iniettare qualsiasi tipo di pacchetti dannosi nel Bus CAN. Ciò ha permesso loro di farlo, tra le altre cose, fermare il motore di un’automobile in movimento collegando al dongle per mezzo del Bluetooth.
DriveGog è il dispositivo intelligente di Bosch per la raccolta e la gestione dei dati operativi del tuo veicolo. Permette a un utente di connettersi mediante Bluetooth per tracciare il consumo di carburante e da informare quando il servizio è necessario. È stato compromesso in un attacco a due stadi. La prima vulnerabilità, una perdita di informazioni nel processo di autenticazione, tra il dongle e l’applicazione Smart Phone ha permesso loro di forzare rapidamente brutere il pin segreto offline e connettersi al dongle per mezzo del Bluetooth. Dopo essere stato collegato, i fori di sicurezza nel filtro del messaggio del dongle hanno permesso loro di iniettare messaggi dannosi nel bus CAN.
Il meccanismo di accoppiamento Bluetooth, chiamato “Works Works”, è stato risolto da BOSH attivando una verifica in due fasi per ulteriori utenti da registrarsi a un dispositivo. Il secondo problema, la capacità di un’applicazione mobile modificata maliziosa di inviare eventualmente inviare messaggi indesiderati, verrà attenuato con un aggiornamento al firmware Dongle per limitare ulteriormente i comandi consentiti che il dongle è in grado di posizionare sul bus CAN.
Bosch Downlays La questione un po ‘nella loro dichiarazione:
È fondamentale notare che la scalabilità di un potenziale attacco dannoso è limitato dal fatto che un tale attacco richiede la prossimità fisica al dongle. Ciò indica che il dispositivo di attacco deve essere all’interno della gamma Bluetooth del veicolo.
Il problema è che la prossimità fisica non è uguale a una gamma Bluetooth. La gamma Bluetooth standard è di circa 10 m, che è molto discutibile di prossimità fisica, ma è piuttosto facile ottenere o addirittura modificare un dongle Bluetooth con 10x e 100x molto più gamma. Quando si aggiunge una connessione wireless al bus CAN di un’automobile, il produttore ha l’obbligo di assicurarsi che il sistema dati non sia compromesso. Questo esempio quasi prossimità è ancora tecnicamente un hack remoto, ed è un esempio del peggior tipo di vulnerabilità.
0