Bezpečnostný expert Dieter Spaar, ktorý identifikoval bezpečnostné slabiny a zlyhania vo vozidlách automobilky BMW umožňujúce hackerom jednoducho ich odomknúť, po prvotnej informácii zverejnil aj ich detailný popis a popis svojho postupu ich objavenia.
BMW ConnectedDrive
Ako sme informovali v článku na začiatku februára, vo vozidlách BMW vybavených technológiou ConnectedDrive sa nachádzali slabiny umožňujúce hackerom jednoducho pomocou falošnej GSM základňovej stanice hacknúť vozidlo a otvoriť ho.
ConnectedDrive je označenie pre technológiu pripojenia vozidla na Internet cez mobilnú sieť pomocou zabudovanej SIM s odosielaním niektorých údajov automobilke a možnosťou ovládať na diaľku niektoré funkcie vozidla.
Technológia napríklad umožňuje užívateľovi na diaľku pomocou mobilnej aplikácie otvoriť dvere na jeho aute.
Slabiny v BMW ConnectedDrive
Spaar ale v implementácii ConnectedDrive identifikoval až šesť bezpečnostných slabín a zlyhaní.
Pre odomknutie odparkovaného vypnutého vozidla cez ConnectedDrive, štandardne po zvolení tejto funkcie zo spárovanej mobilnej aplikácie majiteľa vozidla, najskôr servery BMW zašlú autu SMS, ktorá inštruuje systém na stiahnutie si konkrétnych príkazov zo serverov BMW.
Obsah SMS je síce podpísaný a šifrovaný, BMW ale používa vo všetkých autách rovnaké symetrické kľúče nájdené Spaarom vo firmvéri. Navyše v posledných rokoch väčšinou používaná riadiaca jednotka Combox nemá ochranu proti útoku preposlaním starších zachytených SMS a BMW používa prelomený algoritmus DES.
Útočník tak môže autu po jeho pripojení sa na falošnú útočníkovu GSM základňu zaslať falošnú SMS, ktorá iniciuje sťahovanie príkazov zo serverov.
Tieto príkazy sa sťahovali cez mobilnú sieť cez nezabezpečený protokol HTTP, útočník sa tak vedel vydávať za servery BMW a zaslať vozidlu inštrukcie pre odomknutie dverí. Zasielané príkazy musia byť síce tiež podpísané a šifrované, opäť ale známymi kľúčmi rovnakými pre všetky vozidlá.
Vozidlá BMW môžu mať vzdialené ovládanie síce vypnuté respektíve neaktivované, vďaka slabinám ho útočník mohol aj v týchto prípadoch ale zapnúť. Opäť cez SMS je možné vozidlo inštruovať na stiahnutie novej konfigurácie, ktorá na vozidle povolí vzdialené ovládanie. Sťahovaná konfigurácia v tomto prípade nebola podľa popisu Spaara ani vôbec podpísaná a šifrovaná.
Ilustračný obrázok, BMW M3 Coupé (foto: BMW)
Útočník nemusí pre posielanie falošných SMS poznať telefónne číslo SIM vo vozidle, keď po pripojení k jeho falošnej základni môže poslať SMS na dočasný identifikátor pridelený tejto SIM sieťou.
V niektorých SMS je okrem použitia podpisovani a šifrovania, ale známymi kľúčami, použitá aj ďalšia forma autentifikácie, zaslanie VIN-u vozidla. Pôvodný komunikačný modul Combox ale pri poslaní nesprávneho VIN odpovedá chybovou SMS správou, kde uvádza správny VIN a prezrádza ho tak útočníkovi.
Situácia je lepšia v prípade najnovších modelov BMW, ktoré implementujú funkčnosť ConnectedDrive pomocou nového komunikačného modulu plniaceho aj ďalšie funkcie a podporujúceho aj 3G siete. Ten napríklad správy s nesprávnym VIN ignoruje a útočníkovi správny VIN neprezrádza, podľa Spaara sa dá VIN ale u BMW zistiť inými spôsobmi, môže byť za oknom alebo v ráme dverí a môže byť zistený napríklad odfotením otvorených dverí.
Či bolo aj v prípade novšieho modulu po získaní VIN-u možné realizovať všetky popísané útoky nie je z popisu Spaara jasné.
Zraniteľné modely, riešenie
Slabiny sa nachádzali vo všetkých modeloch s ConnectedDrive vyrobených od marca 2010 do 8. decembra 2014, okrem iného v BMW X1, X3, X4, X5, X6, Z4, i3, i8, viacerých modeloch série 1 až 7 ale tiež autách značiek Mini a Rolls-Royce.
Celkovo išlo o 2.2 milióna vozidiel.
BMW problém vyriešila aktualizáciou firmvéru, ktorá sa na vozidlá inštalovala automaticky cez mobilnú sieť. Po aktualizácii vozidlo komunikuje so servermi BMW šifrovaným protokolom HTTPS, pričom pri komunikácii overuje certifikát serveru. Útočník sa tak už nemôže vydávať za server BMW a vozidlu zasielať inštrukcie.
Či aktualizácia odstránila aj ďalšie problémy nie je jasné, oprava v každom prípade útočníkom zabraňuje otvárať dvere a zrejme aj meniť konfiguráciu vozidla.
Aktualizácia sa na rozličných trhoch aplikovala potenciálne v rozdielnych časoch a na americkom to podľa informácií spoločnosti bolo až po zverejnení slabín.
Čo sa týka stavu technológie ConnectedDrive a jej aktualizácie na slovenskom trhu, spoločnosť BMW poskytla serveru DSL.sk svoje štandardné stanovisko o odstránení slabín aktualizáciou vydané celou skupinou pre všetky krajiny. Špecifické informácie pre slovenský trh zatiaľ neposkytla.
Podľa Spaara majiteľ vozidla môže pre istotu získania aktualizácie túto inicializovať manuálne zvolením Update Services z hlavného menu auta. Ak sa zákazníci nechcú spoliehať na neobjavenie sa ďalších slabín a zraniteľností, môžu tiež písomne požiadať o trvalé deaktivovanie ConnectedDrive. To sa následne uskutoční v servise. Svojpomocne môžu napríklad odpojiť anténu od komunikačného modulu nachádzajúceho sa pod batožinovým priestorom, takéto odpojenie napríklad ale znefunkční aj automatické núdzové hovory.
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
Otváranie dverí
Od reg.: saruman
|
Pridané:
17.2.2015 9:05
Škoda 100-ka to má premakanejšie a bezpečnejšie.
|
| |
Re: Otváranie dverí
Od: ppp p
|
Pridané:
17.2.2015 9:11
skoda 1000 mb ked uz
|
| |
Re: Otváranie dverí
Od: zxcvzxcvxzcv
|
Pridané:
17.2.2015 9:40
Ked si predstavim ze moj dedo sa skody MB 1000 zbavil pred 8 rokmi... bolo to jedine rodinne auto, ktore sluzilo na vozenie sa. Ked videli mlade baby to auto v akcii, rehot bol vzdy jedinym riesenim a moja hanba. Nikdy som nechapal ked mi dedo vravel ze to auto 40 rocne je dobre, ze na dvojke pekne taha do kopca. Auta sa napokon zbavil za 8000sk a kupil Daciu, to je snad nepodarenym rumunskym interierom este horsie ako 40 rocna MB 1000
|
| |
Re: Otváranie dverí
Od: xvzf
|
Pridané:
17.2.2015 10:47
Tisicka bolo kedysi najlepsie auto v republike. Dedo ho tiez mal a IMHO malo styl!
|
| |
Re: Otváranie dverí
Od: jeboza multiplex
|
Pridané:
17.2.2015 19:27
ideme do toho genovci
|
| |
Re: Otváranie dverí
Od: dagi1984
|
Pridané:
17.2.2015 14:57
no vidis a dnes by si bol za najvacsieho hipstera
|
| |
Re: Otváranie dverí
Od: Twixy
|
Pridané:
17.2.2015 9:44
A najlepsie to ma Rapidecka z Hornej-Dolnej ;-)
|
| |
Re: Otváranie dverí
Od reg.: La piovra
|
Pridané:
17.2.2015 15:50
skoda 100/110 a skoda 1000MB su dve rozdielne auta
http://sk.wikipedia.org/wiki/%C5%A0koda_100
|
| |
Re: Otváranie dverí
Od reg.: La piovra
|
Pridané:
17.2.2015 15:53
v tom linku ma byt Škoda neviem, preco dal niekto diakritiku do URL
|
| |
Re: Otváranie dverí
Od: Jerichoo.
|
Pridané:
17.2.2015 20:09
Ktoré auto v tých rokoch malo najväčší HDD?
No predsa Škoda 1000MB.
|
| |
Re: Otváranie dverí
Od reg.: IgorIgor
|
Pridané:
18.2.2015 13:13
moc nechápem čo si teraz povedal, ale wiki dáva diakritiku do URL..
|
| |
blbci
Od: Ferikuš
|
Pridané:
17.2.2015 9:34
vymýšľajú samé pičoviny... od výberu peňazí mobilom /to čo ide v telke...šak dovtedy dokým mu tie prachy niekto nečorkne ked bude ešte 5m od bankomatu/ až po otváranie dverí BMW na diaľku...kktina jak mraky , a teraz sa im to vypomstilo,
nechápem prečo nevymyslia užitočnú vec a nie pikovinu ktorú nikto nepotrebuje a ešte je to parádna diera
|
| |
Re: blbci
Od reg.: pocitujlasku
|
Pridané:
17.2.2015 9:41
daj napad, co uzitocne by si chcel.
Ale suhlasim, na dialku ovladat auto, to uz sa mi zda trocha moc. uplne by mi stacilo, keby sa dalo na dialku zablokovat a poslat aktualnu polohu v pripade kradeze. viac nepotrebujem.
|
| |
Re: blbci
Od: Ferikuš
|
Pridané:
17.2.2015 11:48
vidíš presne si trafil !
nie otvárať auto ale zablokovať ked je čorknuté...to fakt ešte nikto nevymyslel?
ale asi ano, ja neviem
|
| |
Re: blbci
Od reg.: K-NinetyNine
|
Pridané:
17.2.2015 13:15
su ludia ktori to chcu a viem si celkom dobre predstavit use case kedy to niekto vyuzije. ja osobne by som pre nieco take vyuzitie nenasiel, to ale neznamena ze niekto iny tiez nie.
ano, ma to slabiny, ale hovorit ze sa nemaju riesit veci, ktore ty osobne nepotrebujes, lebo maju slabiny je trosku mimo. co az sa najdu slabiny vo veciach ktore pouzivas a chces?
|
| |
Re: blbci
Od: zxcvzxcv
|
Pridané:
17.2.2015 9:42
omg ty o com pises? ja permanentne vyberam od otca z bankomatu peniaze ked idem cestou okolo bankomatu, ked mu treba spravit nakup, ide to vsak cez tatrabanku. nam to vyhovuje
|
| |
ach jo
Od: sdfassed
|
Pridané:
17.2.2015 9:43
to je tak, ked nemecki strojari objavia software a zacnu fusovat do informatiky... :-)
|
| |
Re: ach jo
Od: 6aaaaaa
|
Pridané:
17.2.2015 10:31
tolko chyb v jednom navrhu systemu. ako keby toto robili ludia prvy krat
|
| |
Re: ach jo
Od: sensei-san
|
Pridané:
17.2.2015 11:28
Traja najnebezpečnejší ľudia:
- strojár s programovacím prostredím
- programátor so šrobovákom
- manažér s nápadom
|
| |
skoda
Od: zlodej
|
Pridané:
17.2.2015 9:56
To ppp: ked uz tak je aj skoda 100 aj 1000MB.
|
| |
Re: skoda
Od: ppp p
|
Pridané:
17.2.2015 11:08
zlodej: ja viem ze je aj 100 ale 1000 bola raritnejsia
|
| |
Vzdy to pojde
Od: ondro777
|
Pridané:
17.2.2015 10:01
pokial je nieco pripojene na net , tak sa vzdy najde niekto kto to hakne.
|
| |
Re: Vzdy to pojde
Od: klokoko
|
Pridané:
17.2.2015 10:13
haker to ma na haku
|
| |
Zlaté 80-90te roky
Od reg.: Bryan Fury
|
Pridané:
17.2.2015 10:14
V 80 - 90 tych rokoch sa otvárali autá s rozrezanou tenisovou loptičkou [princíp podtlaku]. A teraz falošným GSM zariadením. No toto foto...
|
| |
Re: Zlaté 80-90te roky
Od: vazne?
|
Pridané:
17.2.2015 10:48
http:// myths.answers.com/ modern/ can-you-unlock-a-car-door-with-a-tennis-ball
|
| |
Re: Zlaté 80-90te roky
Od: I1gnac
|
Pridané:
17.2.2015 11:41
To s tou loptickou (co si pravdepodobne videl na videu) bol fake.
|
| |
Re: Zlaté 80-90te roky
Od: ja.
|
Pridané:
18.2.2015 0:12
Tých z nás, čo to videli na vlastné oči, nepresvedčíš. Niektoré škodovky (napr. favorit) išli otvoriť aj pravítkom.
|
| |
Trapne BMW ako inak
Od: Wil
|
Pridané:
17.2.2015 11:13
Vždy boli len snobskí trapáci a toto to len potvrdzuje. Hnusné autá a vidím že ešte aj pčoviny do nich dávaju. Rovnako ako 11 nastavení prevodovky. Za cenu nejakého trapného BMW si radšej kúpim takéto
http://tinyurl.com/mnntp2q
http://tinyurl.com/mylwrc3
A čakám kopu mínusiek od sociek čo si kúpili v bazáre báwo alebo si naň zobrali hypotéku aby boli "in" :D
|
| |
Re: Trapne BMW ako inak
Od reg.: La piovra
|
Pridané:
17.2.2015 16:00
ja si kupil sice sice nie v bazare (ale asi sa pocita kazde ojazdene starsie) uz druhe bawo a dal som Ti plusko. Vadi?
PS: Kebych na to mal, namiesto novej M3 by som radsej zobral trebars Maserati alebo Grand Cherokee SRT :)
|
| |
Re: Trapne BMW ako inak
Od reg.: Born To Be Wild
|
Pridané:
17.2.2015 22:35
Jediné čo sa mi páči na báwu je zadný náhon. Ale keďže sa mi nepáči všetko ostatné, tak sme si zohnali na vozenie po poli škodovku ;)
|
| |
Re: Trapne BMW ako inak
Od: ja.
|
Pridané:
18.2.2015 0:13
Vieš prečo sa Grand Cherokee nazýva "grand"? Lebo každý náhradný diel toľko stojí ;-)
|
| |
Re: Trapne BMW ako inak
Od: fhfh
|
Pridané:
18.2.2015 7:45
to ako si faktt myslíš, že kto si kúpi také auto rieši cenu náhradných dielov?
|
| |
Re: Trapne BMW ako inak
Od: ja.
|
Pridané:
18.2.2015 8:30
By si sa čudoval, ale áno. Veľa ľudí sú také auto kúpi, aby sa vytiahli pred známymi, že ja na to mám a akosi zabúdajú na prevádzku.
Napríklad si všimni, na akých gumách to auto jazdí. Je neuveriteľné, koľko ľudí si kúpi napr. 5er alebo a6 a potom to obujú do lacnej číny.
|
neprihlásený 
