23 августа 2017

В TCU автомобилей BMW, Ford, Infiniti и Nissan обнаружены критические уязвимости

В модулях управления телематикой (TCU, Telematics Control Module) производства компании Continental AG, оснащенных 2G-модемом на базе чипсета S-Gold 2 (PMB 8876) обнаружены две уязвимости, позволяющие выполнить код в контексте автомобильной информационной системы. Модуль управления телематикой служит для передачи данных с внутренней системы автомобиля, позволяя отслеживать его перемещение через web-интерфейс или приложение.

Наиболее опасная уязвимость (CVE-2017-9633) позволяет обойти проверку идентификатора подписчика (TMSI), получить доступ к памяти и удаленно выполнить код на baseband-процессоре модуля. Для эксплуатации второй уязвимости (CVE-2017-9647) требуется физический доступ к автомобилю. Проблема позволяет получить контроль над модулем через передачу АТ-команд.

Уязвимости затрагивают следующие модели автомобилей: модели BMW, выпущенные в 2009-2010 годах, ограниченное число моделей Ford, Nissan Leaf 2011-2015 годов выпуска, Infiniti JX35, QX60, QX60 Hybrid, QX50, QX50 Hybrid, M37/M56, Q70, Q70L, Q70 Hybrid, QX56, QX 80.

По словам автопроизводителей, проблемы ограничиваются только контролем над информационно-развлекательной системой автомобиля и не затрагивают непосредственно подсистемы, важные с точки зрения обеспечения безопасности (тормоза, двигатель, замки дверей).

Согласно заявлению представителей BMW, компания устранит проблемы при очередном сервисном обслуживании. Nissan и Infiniti сообщили, что деактивируют проблемные модули TCU бесплатно в своих сервисах. По словам представителей Ford, в 2016 году компания начала отключать все 2G-модули в своих автомобилях и в настоящее время на рынке присутствует лишь небольшое количество моделей с 2G-модемом.


Источник: Securitylab.ru