[HWSW]

Súlyos biztonsági hibát foltozott be autóin a BMW: a vállalat ConnectedDrive szoftverén tátongó sebezhetõséget kihasználva a potenciális támadók kinyithatták a jármûvek vezetõoldali ajtóit. A hibát felfedezõ szakértõ szerint a gyártó könnyûszerrel elkerülhette volna a problémát.
https://www.hwsw.hu/hirek/53593/bmw-biztonsagi-hiba-connecteddrive-sebezhetoseg.html

[bereg]

"A gyártónak egyetlen esetrõl sem volt információja, melynek során valaki a hibát kihasználva törte volna fel autóit." - Ezt gondolom nem azért mondhatták, mert megvizsgálták az összes BMW-lopást, és mindegyiknél kizárták ezt a fajta támadási módot, hanem mert egyetlen tolvaj sem köti az orrukra, ha így nyit ki egy autót, azaz fingjuk sincs egyelõre, hogy ki mindenki használta ki a sebezhetõséget

[patikaatika]

Innetõl kezdve a biztosító perelje be az egész gyárat, ha meg valakinek ellpoták a kocsiját és nem volt szintén. A kérdés még hány sebezhetõség maradt a rendszerben

[map]

@bereg: Szerintem a BMW tolvajok nem álltak neki átböngészni pont a multimédia lószarok kódját, hátha találnak rá módot, hogy BMW-t tudjanak lopni. Fõleg, ha eddig is tudtak BMW-t lopni.
Mondjuk, akinek a takony szilárdáságú mobilOS-re fejlesztett appal van igénye a 10+ milliós autóját rimótolni, azt eleve csókoltatom, bár kétségtelenül baromi hipszter

Szerkesztette: map 2015. 02. 20. 15:14 -kor

[patikaatika]

@map:
Arról hallottál-e hogy az "egyszeri" tolvaj az nem csavarhúzóval áll neki kocsit lopni hanem megveszi a szakemberektõl a tuti szettet? Na most ezek a szakemberek hidd el hogy neki állnak megkeresni ezeket a kapukat hiszen komoly lóvét kapnak érte, pláne ha kiderül hogy egy "szaros" rádiós rendszerrel is elköthetik a kocsit így minimálisra korlátozva a lebukás veszélyét.

[Egon]

"A Spaar által feltárt sebezhetõség nem egy komplikált módszerekkel nagy nehezen kihasználható biztonsági rés volt"

Ááá, még véletlenül sem. Szinte triviális a kihasználás... LOL. Lássuk összegezve, mit is kell tenni a konkrét sebezhetõség kihasználásához:
1. Kell egy ComBox-ot szerezni.
2. Fel kell állítani egy "bázisállomást".
3. El kell csípni az eszköz által küldött adatokat.
4. Ki kell olvasni a flash modulból a tartalmat (ergo kell egy flash reader), és túrni kell a netet a kapcsolódó infókért.
5. Egy okostelefonra fel kell tölteni a kliens appot, és a "bázisállomás" segítségével elemezni kell a kliens kommunikációját.
Ennyi még kevés az ajtó kinyitásához...

Ha ez "nem egy komplikált módszerekkel nagy nehezen kihasználható biztonsági rés", akkor nem tudom mit tart a szerzõ bonyolultnak... A kérdést megfordítva: ha egy egy tökegyszerû történet, akkor minek nevezzünk egy admin-admin login-jelszóval törhetõ rendszert?!?

[Totó779]

Ezért jó, amikor mindent összekapcsolnak mindennel. Alig várom, amikor majd az androidos/windowsos/bb-is/apple-ös fedélzeti elektronika össze lesz kötve a kormányszervekkel.

Majd ha nem szimpi a fõnök, elég lesz csak behackelni magad a kocsijába, és távolról nyomsz neki egy padló gázt. Ha jó napod van, csak rendõrök elõtt, ha igazán g**i vagy betonfal elõtt...

[DeToX]

és internet+okosmobil nélkül el sem indul az autó. csodás jövõ :P

[Track-R]

Ha nagy értékû dolgot teszel ki internetre, elõbb utóbb lesz valaki akit érdekelni kezd a dolog, és megtalálja a módját hogy megszerezze. Mindegy hogy kocsiról, banki/ipari adatokról beszélünk, vagy bármi egyébrõl.
Nem a megoldásban lévõ hiba a probléma, hanem az alapötlet.

[map]

@patikaatika: Aha.

[Sparow2]

Idézet: bereg - Dátum: 2015. 02. 20. 13:29

"A gyártónak egyetlen esetrõl sem volt információja, melynek során valaki a hibát kihasználva törte volna fel autóit." - Ezt gondolom nem azért mondhatták, mert megvizsgálták az összes BMW-lopást, és mindegyiknél kizárták ezt a fajta támadási módot, hanem mert egyetlen tolvaj sem köti az orrukra, ha így nyit ki egy autót, azaz fingjuk sincs egyelõre, hogy ki mindenki használta ki a sebezhetõséget

Gondolom a szerverek logjából visszakereshető, hogy ki mikor nyitott ki autót ilyen módon.
Ha ellopták, akkor ezzel a módszerrel történt.

[Stanlee]

@Sparow2: A cikkben is benne volt, hogy egy fake mobil allomasra csatlakozott fel a BMW combox-a, es azon keresztul lehetett az autoval kommunikalni. Ebben az esetben az auto nem volt kapcsolatban a BMW kozpontjaval, szoval nem tudja a gyar, hogy az autot ezzel a modszerrel loptak-e el, vagy sem.

['Geri']

a processzor az autó számára egy olyan dolog, amit a bicikli a hal számára, leszámítva persze a motorvezérlõ elektronika és a generátor vezérlõ IC-it.

[bereg]

@Stanlee: leginkább statisztikából lehetne kikövetkeztetni, használták-e a módszert. Ha egy autót úgy lopnak el (vagy törnek fel), hogy a van nyoma fizikai behatásnak, akkor ott nem használták a módszert. A fizikai behatás nélküli esetek a gyanúsak, amiket például nyitva felejtett ajtó / elhagyott vagy ellopott kulcs / másolt kulcs típusú szituációk okoznak. Ha ezeknek az eseteknek az aránya kimutathatóan nõtt az érintett autóknál, miközben a nem érintett autóknál nem nõtt, akkor...
Amúgy kétlem, hogy ennek utánanéznének. Inkább nyomják a válságkommunikációt ("nincs információnk, hogy valaki kihasználta volna"), és reménykednek, hogy hamar elül a téma.

[bereg]

@Stanlee: hacsak nem logolja maga az autó is az effajta szoftveres ajtónyitást, mert akkor "feltört" vagy ellopott/megkerült autónál a logok kiolvasása máris választ adna.

[Yv@n]

Idézet: Egon - Dátum: 2015. 02. 20. 16:39

Ááá, még véletlenül sem. Szinte triviális a kihasználás... LOL. Lássuk összegezve, mit is kell tenni a konkrét sebezhetõség kihasználásához:

...

Ha ez "nem egy komplikált módszerekkel nagy nehezen kihasználható biztonsági rés", akkor nem tudom mit tart a szerzõ bonyolultnak...

Azért nem komplikált módszer, mert nem kell brutál költségeket ölnöd hozzá valami saját egyedi HW lefejlesztéséhez. Az itt említett dolgok kereskedelmi forgalomban beszerezhető eszközök, össze kell vásárolni pár cuccot, és elbaszni pár órát kutatással. Itt most ne azt képzeld el, hogy akkor azok a tolvajok, akik eddig a védelmi rendszer megkerülésére egy pajszert használtak nagyüzemileg nekiállnak szoftvert fejleszteni, megvannak azok a csoportok is, akik nem a konkrét lopással foglalkoznak, hanem a féltéglánál szofisztikáltabb behatoló eszközök elkészítésével.

Idézet: Egon - Dátum: 2015. 02. 20. 16:39

A kérdést megfordítva: ha egy egy tökegyszerû történet, akkor minek nevezzünk egy admin-admin login-jelszóval törhetõ rendszert?!?

Triviálisnak.

[NancsiBacsi]

@map: "Szerintem a BMW tolvajok nem álltak neki átböngészni pont a multimédia lószarok kódját, hátha találnak rá módot, hogy BMW-t tudjanak lopni"
Semmi kódot nem kellett átböngészni - simán logoltad a kommunikációt, ami plain text (xml) volt, és ott volt benne, hogy hogyan mûködik. Ha van 1 BMW-d, amivel legálisan kipróbálod, akkor egy másik BMW-n is mûködik a dolog, ha annak az alvázszámát írod be. Ami külön jó, hogy ha elkúrod, és rossz alvázszámmal szólítod meg az autót, akkor visszaküldi a jót...

"Mondjuk, akinek a takony szilárdáságú mobilOS-re fejlesztett appal van igénye a 10+ milliós autóját rimótolni, azt eleve csókoltatom"
Alapban be volt kapcsolva, vagyis ha figyelmetlen vagy, és nem kapcsoltatod ki, akkor így jártál. Amúgy nem a MobilOS-el volt a hiba, hanem az autóban lévõ kütyüvel.

[NancsiBacsi]

@Egon: "Ááá, még véletlenül sem. Szinte triviális a kihasználás... LOL. Lássuk összegezve, mit is kell tenni a konkrét sebezhetõség kihasználásához:"

Arról van szó, hogy most már össze lehet rakni egy setet, ami pár 10eFt-be kerül, és lehet vele nyitni BMW-t. Törés mentesen, riasztás mentesen - kvázi legálisan. Ez azért elég szarul hangzik.
Egyébként én úgy tudom, hogy semmiféle flasht nem kellett olvasgatni - simán kommunikáció figyelésébõl ki lehetett következtetni, hogy mit is kell csinálni, ha ajtót akar nyitni.

[Giggsy]

@Egon: Igen, te gyökér, ezt egy ember megcsinálta, így ha õ rosszindulatú lenne, simán közzétehetné a teljes metódust, és egy BMW árához képest filléres összegbõl bárki törhetné (törhette volna) a kocsikat. Nem kell ComBox-ot szerezni, mert azt valaki már megtette. Nem kell kiolvasni a flash modulból semmilyen tartalmat.
Ne hidd már, hogy az autótolvajok mindegyik megmaradt a "pajszerral kinyitom a zárat, vagy betöröm az üveget és összeérintem a piros, meg zöld drótót és megyek is" módszernél. Ahogy a biztonsági technológiák fejlõdnek, úgy fejlõdnek vele a tolvajok is. Egy BMW X5-öt elkötni kicsit jövedelmezõbb, mint egy Suzukit, így értelemszerûen a nagystílûek nem is a családi Swiftekre utaznak. Ergo, elhiheted, hogy akik luxus autók lopására szakosodtak, azok keresnek minden kiskaput, aminek immár része az informatikai kiskapuk kutatása is. Itt meg nem kiskapu volt, hanem várkapu leeresztett csapóajtóval.

[map]

@NancsiBacsi: aztat én értem, én az elsõ megfejtésre gondoltam, azokra az autótolvajokra, akik a hwsw fórum információi szerint tutira ismerték már ezt a trükköt.
Plusz ki kell figyelni, hogy az illetõ pont remoteservicetotumfaktumot használ-é vagy sem.
Miközben, nemtom emlékszünk-e pár éve egy banda milyen sok kocsit feltört egyetlen "haditechnikai eszközzel", amivel aztán a vád szerint jól vissza is éltek, é a cselekmény után kényelmesen vissza is zárták a kocsit. Ezért én nem hiszem, hogy éppen ezt a lehetõséget az autótolvajok annyira keresték volna, hogy most a bmw-nek annyira hazudnia kellene.

A másik felére: értsük már egymás szavát náncsibáttya. Egy bötüvel nem írtam, hogy a mobilOS-en múlt volna. Csak azon élcelõdtem, hogy a sztiányi lyukkal operáló sokmagos tepsivel nyitogatni egy tizenhuszonmilliós kocsit, csak plusz sebezhetõség nekem, semmivel nem több mint egy szaros távirányító.
Persze nagyon hipszter, hogy egy készülékben lehet bankkártyám, meg bankos appom, autónyitó appom, meg még a pucér képeim is feltöltõdhetnek az icloudra, úgyis kötök mellé casco-t, mobiltelefon, meg ilyen-olyan biztosítást, a fõ, hogy konzumidióta lehessek. Különösen finom ez, amikor nem éppen iskolázatlan emberek még ott tartanak, hogy Database_passwords.xls(Copyright by Sony), meg admin-admin.
Szerintem a pokolba lovagolunk, ennyi a történet, bár ez sem újdonság, és erre van igény