OBD-II dongle attack: stoppar en rörlig bil med hjälp av Bluetooth

Forskare från Argus Research-teamet hittade ett sätt att hacka in i Bosch Drivelog ODB-II dongle och injicera någon form av skadliga paket i CAN-bussen. Detta gjorde det möjligt för dem att bland annat stoppa motorn hos en rörlig bil genom att ansluta till dongeln med hjälp av Bluetooth.

Drivelog är Boschs smarta enhet för att samla och hantera ditt fordons driftsdata. Det gör det möjligt för en användare att ansluta med hjälp av Bluetooth för att spåra bränsleförbrukningen och informeras när tjänsten är nödvändig. Det komprometterades i en tvåstegsangrepp. Den första sårbarheten, en informationsläckage i autentiseringsprocessen, mellan dongeln och smarttelefonapplikationen gjorde det möjligt att snabbt brutna, tvinga den hemliga stiftet offline och ansluta till dongeln med hjälp av Bluetooth. Efter att ha anslutit, möjliggjorde säkerhetshålen i dongelsmeddelesfiltret dem att injicera skadliga meddelanden i CAN-bussen.

Bluetooth-parningsmekanismen, som kallas “bara fungerar”, har fixats av Bosh genom att aktivera en tvåstegs verifiering för att ytterligare användare ska kunna registreras på en enhet. Den andra frågan, förmågan för en skadlig modifierad mobilapplikation för att eventuellt skicka oönskade kan meddelanden, kommer att mildras med en uppdatering till dongle firmware för att dessutom begränsa de tillåtna kommandon som dongeln kan placera på bussen.

Bosch downplays problemet lite i sitt uttalande:

Det är avgörande att notera att skalbarhet av en potentiell skadlig attack är begränsad av det faktum att en sådan attack kräver fysisk närhet till dongeln. Detta indikerar att den angripande enheten behöver ligga inom bilens bluetooth-område.

Problemet är att fysisk närhet inte motsvarar Bluetooth-området. Standard Bluetooth-område är ca 10m, vilket är mycket argumenterbar fysisk närhet, men det är ganska lätt att få eller till och med ändra en Bluetooth-dongle med 10x och 100x mycket mer intervall. När du lägger till en trådlös anslutning till CAN-bussen av en bil, har tillverkaren en skyldighet att se till att datasystemet inte äventyras. Detta nära närhet till exempel är fortfarande tekniskt ett avlägset hack, och det är ett exempel på den värsta typen av sårbarhet.

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Post