hadicanim
Aktif Üye
Mükemmel Mavi: Mercedes, Skoda & VW'den Eğlence Sistemlerinde Bluetooth Gap
“Perfect Blue”, Güvenlik Araştırmacılarına, çeşitli otomatik eğlence sistemlerinde kullanılan bir Bluetooth yığınındaki Bluetooth güvenlik boşluklarının bir kombinasyonu olarak adlandırdı. Keşifçiler, otomobillerde ve diğer endüstrilerdeki milyonlarca cihaza hava aşırı saldırılarını sağlayan kritik boşluklar hakkında yazıyorlar. Ancak tehlike genellikle belirtilenden önemli ölçüde daha düşük.
PCA Siber Güvenlik'ten bir BT araştırma ekibi, OpenSynergy Bluetooth Protokol Yığınındaki (BluesDK) zayıflıkları izledi ve analiz etti. Bu yığın otomobil endüstrisinde, örneğin, aynı zamanda diğer araştırılmamış cihazlar için, örneğin IoT alanında da kullanılır. Eylül 2024'e kadar, OpenSynergy'yi yamalarla açan ve ilgili üreticilere dağıtılan dört güvenlik boşluğu boşluğu.
Mükemmel mavi: kombinasyon halinde dört güvenlik boşluğu
BT güvenlik araştırmacıları dört zayıflık belirlediler. En ciddi olanı, BluesDK'nın bir nesnenin varlığını işlemleri gerçekleştirmeden önce kontrol etmemesi gerçeğinden gelir-bir kullanım-kullanımsız boşluk. Bu, dahil edilen kötülük kodunun gerçekleştirilebilmesine yol açar (CVE-2024-45434 / NO EUVD, CVSS 8.0Risk “yüksek“). Burada PAC güvenliği, CVSS sınıflandırmasından farklıdır ve boşluğun daha da kritik olduğunu iddia eder. RFComm'da bir güvenlik testini atlatmak için başka bir boşluk istismar edilebilir ve henüz CVE-2024-45433 / EUVSS yok 5.7Risk “orta“).
Buna ek olarak, BluesDK, beklenmedik davranış veya bilgide sızıntı üreten fonksiyonel bir argüman olarak RFComm bileşeninde yanlış bir değişken kullanır (CVE-2024-45432 / NO EUV; CVSS henüz henüz 5.7Risk “orta“) .. L2CAP kanallı kimliği (CID) BluesDK'yı doğru bir şekilde kontrol etmez, bu da saldırganların uzak bir CID olarak sıfır tanımlayıcısı olan bir L2CAP kanalı oluşturabileceği anlamına gelir–BT araştırmacıları ne ölçüde açıklamıyor (henüz EUVS, CVSS 3.5Risk “Düşük“).
BT güvenlik araştırmacıları, Mercedes Benz (NTG6 kafa ünitesi), Volkswagen (MEB ICAS3 kafa ünitesi) ve SKODA'dan (MIB3 kafa ünitesi) bilgi -eğlence sistemleri üzerindeki zayıflık kombinasyonunu test etti ve doğruladı. Bahsedilmeyen OEM'ler de duyarlı olmalıdır. Oldukça eski ürün yazılımı standlarının ve cihazların test edilmesi dikkat çekicidir. Ancak, PAC çalışanlarını açıklayan yeni modeller de duyarlıdır. Zaman çizelgesine göre, otomobil üreticileri Eylül 2024'te otomobil üreticileri tarafından dağıtılmalıdır.
Güvenlik boşlukları, düşüşün savunmasız bilgi -eğlence sistemlerine izin verir. Üreticiler, otomobil sahiplerinin genellikle sınırlı bir dönemle ilgili sözleşmeleri imzalaması koşuluyla güncellemeleri havadan (OTA) dağıtırlar. Kural olarak, bu güncellemelerin aktif olarak kabul ve yüklemesi olmalıdır. Etkilenenler şimdi gerekirse bunu telafi etmelidir. Bir OTA güncelleme seçeneğiniz yoksa, güncelleme için atölyede veya USB üzerinden güncelleme yapmanız gerekir.
Mükemmel mavinin tehlike değerlendirmesi
BluesDK'yı kullanan ve çok düşük bir güvenlik profili yapılandıran veya bunun için “sadece çalışır” SSP modu yapılan şirketler, boşluklar önceden eşleştirilmeden kötüye kullanılabilir, eşleştirmeden Bluetooth cihazları kesinlikle nadirdir. Araba üreticileri de bunu yapmıyor. Bir saldırgan cihazının bilgi -eğlence sistemine bağlı olması durumunda bir koşul vardır.
Haberler Online'a yaptığı açıklamada, VW bundan da zayıflıklardan yararlanmayı olası hale getiren en büyük engellerden biri olarak da bahsediyor. Bilgi -eğlence sistemi önce eşleştirme moduna aktarılmalıdır. Bu genellikle sadece bir kez olur. VW ayrıca saldırganların saldırıya uğrayan arabadan en fazla beş ila yedi metre olması gerektiğini varsayar. Ancak, bu sayı çeşitli yaklaşımlarla genişletilebilir. ABD'den gelen bir girişimin uydulara Bloetooth bağlantıları olması istediği iddia ediliyor.
O zaman potansiyel kurbanlar da saldırgan cihazını birleştirmeyi kabul etmek zorundadır. Kural olarak, bir bağlantı isteği, bir sayı görüntülenmesi altında bulur, bu da şu anda aslında amaçlanan cihazla eşleşmez.
Engel
Bu engeller alınırsa, savunmasız bilgi-eğlence sistemlerine girme mümkündür. Saldırganlar kendi kodlarını çalıştırabilirler. Volkswagen şöyle yazıyor: “Araştırmalar, araç güvenliğinin hiçbir zaman etkilenmediğini, otomobilin bütünlüğü üzerinde de bir etkisi olmadığını göstermiştir. Bilgi -eğlence sistemlerinin ötesine geçen araç fonksiyonlarına müdahale mümkün değildir, örneğin yönlendirme müdahaleleri, sürücü yardım sistemlerine veya motor veya fren fonksiyonlarına müdahale. Bunlar, kendi emniyet fonksiyonlarından kaynaklanmayan başka bir kontrol ünitesinde bulunmuştur”. Vahşideki boşlukların kötüye kullanılacağına dair bir kanıt da yoktur.
Değerlendirmenin kısmı en azından tartışmalıdır. Şimdiye kadar bilinen araç teknolojisine yapılan saldırılar, genellikle diğer otomobil elektroniğine ve Can-Buus/Rs485 ile kontrol birimlerine bağlı olan bilgi-eğlence sistemine ilk düşüşe ulaştı. Arabalar da Can Bus aracılığıyla başlatılabilir.
Bununla birlikte, “Mükemmel Mavi” bağlamında, bu etkileri düşünmek büyük ölçüde boştur. Başarılı bir saldırı koşullarının geçerli olması pek olası değildir. Bununla birlikte, otomobil sahipleri, baş birimlerinin ürün yazılımını güncel hale getirmelerini sağlamalıdır.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!