neprihlásený Piatok, 22. septembra 2017, dnes má meniny Móric   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Všetky moderné autá môžu hackeri znefunkčniť, pre principiálnu bezpečnostnú zraniteľnosť

Značky: bezpečnosťdoprava

DSL.sk, 17.8.2017


Vo všetkých moderných osobných vozidlách sa nachádza principiálna bezpečnostná zraniteľnosť, ktorá automaticky umožňuje útočníkom po získaní prístupu výrazne ovplyvniť funkčnosť vozidla zabránením komunikácie jeho systémov a do nejakej miery znefunkčniť vozidlo alebo niektoré jeho systémy.

Najmä v posledných troch rokoch bezpečnostní experti identifikovali v autách, ktoré sú v súčasnosti riadené v princípe počítačovými systémami, viacero bezpečnostných zraniteľností vedúcich aj k ovládaniu niektorých funkcií vozidla vrátane napríklad zabrzdenia a vypnutia motora za jazdy.

Útoky sa v princípe skladajú z dvoch častí, prieniku do systémov vozidla a následného ovládnutia systémov. Pri prienikoch do vozidla sa často využíva zneužitie chýb v infotainmentovom systéme auta pripojeného na Internet, ktorý priamo základné funkcie vozidla zvyčajne neovláda.

Systém je pripojený ale rovnako ako iné systémy vozidla na tzv. zbernicu CAN, Controller Area Network, a pri ovládaní ďalších systémov experti zneužívajú typicky konkrétne zraniteľnosti alebo nedostatky iných systémov pripojených na zbernicu.

Experti z bezpečnostnej spoločnosti Trend Micro ale teraz poukázali na principiálnu zraniteľnosť zbernice CAN a jej protokolu, ktorá bez potreby špecifických chýb v konkrétnych modeloch umožňuje znefunkčniť systémy vozidla DoS útokom. Zraniteľnosť je pomerne elementárna a nie je jasné, či ju doteraz nikto nevnímal, v každom prípade spoločnosť teraz o nej informuje ako o novej identifikovanej zraniteľnosti a prezentovala ju aj na konferencii DIMVA v Bonne.


Popis zraniteľnosti a útoku (video: Trend Micro)



Zbernica CAN je zdieľaná zbernica, kde sú všetky zariadenia pripojené na dva signalizačné vodiče. Celý problém v zásade spôsobuje skutočnosť, že všetky zariadenia na zbernici CAN čo sa týka možnosti prístupu k nej a komunikácie majú plnú dôveru.

Dáta zariadenia posielajú v rámcoch, kde sú jednotlivé bity kódované nastavovaním dvoch úrovní napätia na signalizačných vodičoch. Keďže na zbernici môže prichádzať ku konfliktom ak začnú vysielať naraz dve zariadenia, každé zariadenie musí vzápätí dáta zo zbernice čítať a kontrolovať či ním na zbernicu zapisované dáta napríklad pre konflikt alebo chybu neboli modifikované.

Ak priebežne detekuje chybu, svoj aktuálny rámec označí samé za chybný a ignorovaný a ostatné zariadenia ho budú ignorovať. Ak ale zariadenie podľa štandardu zistí u seba 32 chybných zapísaných rámcov, musí sa podľa štandardu samé začať považovať za potenciálne chybné a prestať po zbernici posielať ďalšie dáta.

Útočník s prístupom k zbernici CAN tak môže odstaviť ľubovoľné ním zvolené zariadenie pripojené k zbernici, keď po detekcii posielania dát týmto zariadením nastavením potrebného signálu zmení jeden bit na zbernici. Konkrétne je podľa expertov pre použitý spôsob elektrickej signalizácie možné 1 zmeniť na 0 jednoducho signalizovaním 0. Takto môže zneplatniť dátové rámce posielané zariadením a po dosiahnutí 32 zneplatnených rámcov mu zabrániť vôbec ďalej po zbernici vysielať.

Útočník môže získať prístup na zbernicu CAN podobne ako u doterajších útokov získaním prístupu napríklad do infotainmentového systému vozidla po zneužití špecifických chýb v konkrétnom systéme alebo pripojením škodlivého zariadenia fyzicky priamo na zbernicu, napríklad cez diagnostický port OBD-II.

Útok podľa expertov umožňuje napríklad odstaviť systémy ako airbagy, parkovacie senzory, aktívne bezpečnostné mechanizmy, zabrániť zamknutiu dverí ale napríklad u niektorých vozidiel zabrániť aj prenášaniu informácií o stlačených pedáloch do jednotky riadiacej motor. Zoznam možných dopadov útoku nie je vyčerpávajúci a čo všetko je možné realizovať experti neuvádzajú. Z princípu útoku može tento úspešne blokovať zrejme úplne všetku komunikáciu na zbernici CAN, u akej časti vozidiel by to znamenalo totálnu nefunkčnosť vozidla nie je jasné.

Útok je pri dnešnej podobe zbernice CAN a jej protokolu podľa expertov prakticky nedetekovateľný a u existujúcich vozidiel sa mu bez fyzickej modifikácie alebo zmeny použitého protokolu zrejme nedá úplne zabrániť.


      Zdieľaj na Twitteri



Najnovšie články:

Aplikácie pre iPhone sa znovu zväčšia, Apple im zvýšila limit
Uber má vážny problém, Londýn mu nepredĺžil licenciu
Ostatné štáty donútili NSA zatiaľ čiastočne stiahnuť jej nové šifry
Čína bude mať už dva 100-petaflopové superpočítače
Vlastný procesor pre umelú inteligenciu si má vyvíjať aj Muskova Tesla
Avast sa mýlil, infekcia CCleaneru je oveľa vážnejšia. Prestrelka s Ciscom
O2 a Telekom nakupovali frekvencie pre Bratislavu a Košice, zrejme pre pevnú LTE
Keby Gates mohol spraviť zmenu, vymenil by Ctrl-Alt-Del za jeden kláves
Google je opäť výrobcom smartfónov a drží nad vodou HTC
S inováciami Intelu to nebude tak horúce, 10-nm procesory majú prísť oveľa neskôr


Diskusia:
                               
 

CAN zbernica sa bežne používa v priemysle pre napríklad napájacie zdroje telekomunikačných zariadení. Je uzavretá, inak ako cez jedno zo zariadení sa k nej nedostanete.

Niekto objavil Emeriku...

Však všade kde je kúsok softvéru, je aj kus zraniteľnosti.
Preto softvérové zariadenia nenávidím!
Odpovedať Známka: -1.1 Hodnotiť:
 

mmmhmhmh...

Keď máš softvér dobre napísaný nemal by byť zraniteľný. Potom by nebol problém?
Odpovedať Známka: -0.6 Hodnotiť:
 

Taký softvér som videl iba v časoch 8080/6800/Z80 procesorov.
Odvtedy už sotva...
Odpovedať Známka: 6.6 Hodnotiť:
 

Najbezpečnejší je bicykel.
Teda pokiaľ ti niekto nehodí roxor do predného kolesa.
To žiadny softvér nedokáže.
Odpovedať Známka: 7.9 Hodnotiť:
 

Málo kto nosí so sebou 25-ku roxor...
Odpovedať Známka: 2.9 Hodnotiť:
 

Rudo Vasky
Odpovedať Známka: 7.4 Hodnotiť:
 

Kapitán nosí.
Odpovedať Známka: 8.2 Hodnotiť:
 

ani ten nie, u novšieho elektrobicykla si programuješ regulátor aj s mobilu
Odpovedať Hodnotiť:
 

To, že je softvér dobre napísaný a pri testovaní sa nič neobjavilo ešte neznamená, že nie je zraniteľný. Možno, že má takú zraniteľnosť, ktorá nebola nájdená pri testovaní. Všetko čo je vyrobené človekom má chyby. Teda otázka nie je či dobre napísaný softvér má chyby, ale koľko chýb má a ako vážne sú.
Odpovedať Známka: 10.0 Hodnotiť:
 

Presne tak. Preto nielen nemam rodicov, ale aj poznam maskovacie techniky reptilianov.
Odpovedať Známka: 2.6 Hodnotiť:
 

Ja som to vedel. Konecne si sa odhalil...

Odpovedať Známka: 10.0 Hodnotiť:
 

ešteže sme to odhalenie nevideli :D
Odpovedať Známka: 7.8 Hodnotiť:
 

Ved ale to je jasné, že treba aby mamina alebo tatino najprv vypli rodičovskú zámku.
Odpovedať Známka: -2.5 Hodnotiť:
 

A preto si napísal tento post na počítači, ktorý je ovládaný softvérom. Alebo si ho vysielal telepaticky na server dsl.sk?
Odpovedať Známka: 7.8 Hodnotiť:
 

Všetko je pravda.
Tieto zbernice sa bežne používajú, najmä preto, že sú jednoduché a lacné. 2 stočené drôty, 2 zakončovacie odpory a celá zbernica je fyzicky hotová. Už len jednoduchú komunikáciu.
Zraniteľná je zrovna tak aj I2C zbernica...
CAN:
Takto sú zraniteľné aj zariadenia Bundeswehru. A serie to niekoho?
Odpovedať Známka: 7.3 Hodnotiť:
 

napísal ho rukou a vyslal cez multifunkčné zariadenie vo veľkom kancli cez wifi priamo na server dsl.sk
Odpovedať Známka: 5.6 Hodnotiť:
 

hmm, dal som ti - lebo podla vsetkeho si retard a aj ten prispevok za teba musel pisat niekto iny...
Odpovedať Známka: 3.3 Hodnotiť:
 

Az na to, ze tato zranitelnost nema nic docinenia zo softwarom, ale zlym navrhom samotnej zbernice.
Odpovedať Známka: -1.4 Hodnotiť:
 

to nie je pravda, ta zbernica nikdy nebola navrhovana ako verejna siet, je to presny opak internetu, je uplne uzavreta a fyzicky izolovana od vsetkeho.

Chyba je to, ze sa do toho zapojil system, ktory tu zbernicu spristupuje do sveta
Odpovedať Známka: 9.0 Hodnotiť:
 

Myslis konektor? A ako sa na zbernicu pripojis bez konektora?
Odpovedať Známka: 3.3 Hodnotiť:
 

To sa volá bezkonektor.

Ale asi Ti uniká text a jeho myšlienka.
Odpovedať Známka: 0.0 Hodnotiť:
 

Skor asi dalsi diel Game of Thrones.
Odpovedať Známka: 2.0 Hodnotiť:
 

ty si cital ten clanok? vsak hacknutym infotaintmentom

internet -> hacked infotainment -> CAN -> breaks

easy
Odpovedať Známka: 10.0 Hodnotiť:
 

Not that easy. Ono totiz elektroinzinieri v automobilovom priemysle nikdy nemuseli riesit software-ovu bezpecnost otvoreneho systemu (co sa bezne riesi na PC a smradfonoch), ale riesila sa bezpecnost fyzicka. Preto drviva vacsina aut obsahuje okruhy CAN minimalne 2. Jeden okruh prepaja kriticke komponenty (motor, tempomat, bezpecnostne systemy) a druhy okruh prepaja pozbytelne veci ako infotainment, komfortne systemy a dalsie blbiny.

Samozrejme ze existuju padne dovody, preco by infotainment mal komunikovat s kritickym systemom, napr. sa za kriticky system povazuje pristrojova doska a infotainment na nej moze chciet zobrazit nazov stanice radia, prehravanej mp3, ale napriklad moze chciet infotainment vediet aj rychlost auta kvoli funkcii GALA (co vedeli uz aj 30 rokov stare auta).


Odpovedať Známka: 10.0 Hodnotiť:
 

Aby sa kriticky a nekriticky komponent vedeli dohovorit, sedi medzi tymi dvoma CAN zbernicami gateway, ktora robi filtrovanie packetov. Pani, ktorym sa podarilo ovladnut jeepa a zist z nim z asfaltu do skarpy vyuzili bug vo firmware-i gatewaye a preflashovali ju tak, ze filter bol deaktivovany. Viem si predstavit, ze ak je CAN protokol implementovany v infotainmente softwareovo ako GPIO (co je dnes u lacnych shitov bezne), tak by na nom slo urobit fyzicky utok voci nekriticke zbernici. Ocakavam ale ze gateway ma CAN protokol zadratovany v HW a nepojde software modifikovat tak, aby slo kriticku systemovu zbernicu zarusit (pretoze o nic ine tu nejde). Jedinym sposobom by tak bolo najdenie komponentu, ktory sa da prinutit sledom inych chyb k zaruseniu zbernice a/alebo napojenim vlastneho zariadenia na zasuvku.

Plkat nad tym, ze CAN ide zarusit je ako keby ste plkali nad tym, ze palivove alebo brzdove hadice ide prerezat.
Odpovedať Známka: 10.0 Hodnotiť:
 

presne tak, CAN nema byt bezpecna, to nema byt skolska LANka so servermi s iptables :D.

Problem je v pristupe, do CANu sa nema dostat ziadny zabugovany androidovy "infotaintment".
Odpovedať Známka: 10.0 Hodnotiť:
 

fix: "nema byt bezpecna" - tym som myslel, ze nema autentikovat zariadenia pripojene do nej a uz vobec nie overovat co posielaju. Je to len medium.
Odpovedať Známka: 10.0 Hodnotiť:
 

Ked sa pozriem na infotainmenty od jednotlivych vyrobcov, tak tie androidove su na tom s bezpecnostou medzi nimi spicka ;).

A inak Android Auto (a ani Apple Carplay) nie su ani android, ani ios. Je to iba C-ckova kniznica na remote display a input zalinkovana do bordelu prislusnej znacky.
Odpovedať Známka: 10.0 Hodnotiť:
 

Prečo by to niekto robil ? To nemá inú užitočnejšiu prácu ?
Odpovedať Hodnotiť:
 

nema
Odpovedať Známka: 10.0 Hodnotiť:
 

Stara dobra Skoda 120. V dobe autonomnych aut, ked vas nejaky mohamedan hacknea auto aj s vami narazi do davu plneho ludi, si budete priat mat auto typu S-120, kde je max bezpecnost a odolnost proti hacknutiu.
Odpovedať Známka: -3.3 Hodnotiť:
 

myslim ze do tejto kategorie bezpecnych vozidiel spadaju aj dacie...
Odpovedať Známka: 10.0 Hodnotiť:
 

Ale asi iba tie pred rokov vyroby 1980
Odpovedať Známka: 6.0 Hodnotiť:
 

Už aj Škoda 1000MB mala priveľký harddisk...
:-)
Odpovedať Známka: 10.0 Hodnotiť:
 

Na tu dobu ano ... ale stale bol ten HDD tak zabezpeceny ze jeho obsah sa nedal stiahnut.
Odpovedať Známka: 10.0 Hodnotiť:
 

sli stiahnut aspon okna.
Odpovedať Známka: 10.0 Hodnotiť:
 

Kedy ako :)
Na Moskvici isli iba v lete.
Na 1000MB obcas v zime :)

Odpovedať Hodnotiť:
 

No ja by som si hackera všimol hneď. (sedel by na sedadle spolujazdca, na kolenách by mal pravdepodobne noťas a snažil by sa napojiť kábel na zbernicu v odkladacom priečinku spolujazdca...) :-D :-D :-D
Odpovedať Známka: 10.0 Hodnotiť:
 

kebyze je menej babrak, tak si tam zapoji wifi can adapter a nemusi ti sediet na kolenach.
Odpovedať Známka: 10.0 Hodnotiť:
 

Všetky moderné autá môžu znefunkčniť nielen hackeri ale nehackeri, pre zásadnú bezpečnostnú zraniteľnosť nožom prepichovateľných 4 a viac pneumatík.
Odpovedať Známka: 10.0 Hodnotiť:
 

...ale aj ... ach jaj ...
Odpovedať Známka: 3.3 Hodnotiť:
 

chcel by som sa opytat 532 celnnej vsevediacej komunity dsl.sk aky je vyznamovy rozdiel medzi:

"úplne všetku komunikáciu na zbernici CAN"

a

"všetku komunikáciu na zbernici CAN"


odpovede posielajte dopise.sk
Odpovedať Známka: 10.0 Hodnotiť:
 

OK, porozmyslaj. Dam ti priklad ... Ak povies ze si pretiahol vsetky dievcata v triede alebo UPLNE vsetky dievcata. Tu pri slove UPLNE sa zdorazni ze si im spravil uplne vsetko.
Odpovedať Známka: 7.5 Hodnotiť:
 

My sme mali v triede iba jedno dievca, takze jedo i druhe by vyznelo ČUDNE.
Odpovedať Známka: 10.0 Hodnotiť:
 

Pan bude asi teply ked si uz od mala uprednostnoval triedy s chlapcami
Odpovedať Známka: -10.0 Hodnotiť:
 

Alebo ho len nezaujimaju male dievcata...
Odpovedať Hodnotiť:
 

Úplne všetky by bolo aj s triednou učiteľkou a upratovačkou na záver...
Odpovedať Hodnotiť:
 

Nie upratovačkou, ale riadiacou pracovníčkou.
Odpovedať Hodnotiť:

Pridať komentár