Nissan Leaf je možné zvonku hacknúť cez čip z prvého iPhonu

Značky: bezpečnosťdoprava

DSL.sk, 31.7.2017

Ďalším vozidlom, ktoré je možné hacknúť vďaka integrovaným moderných technológiám, je Nissan Leaf, konkrétne modely 2011 až 2015.

Na hackerskej konferencii Def Con konajúcej sa na sklonku týždňa na to upozornil tím bezpečnostných expertov zo spoločnosti McAfee.

Nissan Leaf má pripojený svoj palubný systém na Internet cez integrovaný tzv. TCU, telematics control unit, modul od spoločnosti Continental. Experti ale zistili, že tento modul používa mobilný 2G čipset Infineon S-Gold 2, PMB 8876.

Čipset je známy ako mobilný čipset v prvej generácii iPhonov, zraniteľnosti v ktorom umožnili iPhony odomknúť pre iné siete.

Experti potvrdili pretrvávajúce lokálne zraniteľnosti vo firmvéri aj v TCU, ktoré im umožnili po lokálnom pripojení k jednotke získať celý obraz firmvéru. Najmä ale potvrdili prítomnú zraniteľnosť typu pretečenia buffera v implementácii TMSI, dočasného identifikátora prideľovaného mobilnou sieťou.

Túto zraniteľnosť je možné využiť na spustenie útočníkom zvoleného kódu na čipsete, pričom útok je zrejme možné realizovať vytvorením falošnej 2G základňovej stanice v blízkosti vozidla. To sa expertom aj úspešne podarilo.

Experti zároveň identifikovali ďalšie zraniteľnosti vo firmvéri TCU, ktoré by umožnili získať prístup ku zbernici CAN spájajúcej TCU s ďalšími riadiacimi jednotkami vo vozidle ovládajúcimi už hlavné funkcie vozidla. Hackovanie ďalších systémov už nerealizovali.

Rovnaká TCU jednotka sa používa aj v ďalších modeloch vozidiel, niektorých modeloch BMW z 2009 až 2010, niektorých Fordoch a tiež značke Infiniti od Nissanu.

Na zraniteľnosť upozornil aj americký CERT, pričom jej pridelil vysoký stupeň závažnosti CVSS v3 8.8.

Nissany Leaf obsahujúce túto 2G TCU sa v USA už nevedia pripojiť na Internet, keďže prevádzka využívanej 2G siete skončila. Na tomto trhu tak ponúka Nissan deaktiváciu jednotky ako pre Nissany tak pre Infiniti. Ford vymieňa 2G jednotky alebo ich deaktivuje postupne od roku 2016, BMW avizuje prípravu riešenia.

Aké opatrenie prijme Nissan na ostatných trhoch vrátane Slovenska nie je zatiaľ jasné.




Najnovšie články:



Diskusia:

samozrejme Od: lolo lop | Pridané: 31.7.2017 12:07 Nissan s tym nespravi nic, naco ? Odpovedať Známka: 10.0 Hodnotiť:

Re: samozrejme Od: syntaxterrorXXX | Pridané: 31.7.2017 12:26 Presne. Jedine, co by tym mohol dosiahnut, je eventualne obvinenie z marenia policajneho vysetrovania ci neopravneneho zasahovania do kompetencii PZ SR, nakolko moznosti opravneneho pouzivania motorovych vozidiel inych majitelov specifikuje zakon. Odpovedať Známka: 1.1 Hodnotiť:

Re: samozrejme Od: nová doba | Pridané: 31.7.2017 12:39 Dostal 10 rokov za marenie policajného vyšetrovania, nakoľko odmietol otvoriť dvere na aute. Obhajoba s tvrdením že nepočul lebo mal hlasno pustenú hudbu neuspela. Odpovedať Známka: 8.2 Hodnotiť:

dnes má meniny Nový rok, Deň vzniku SR Od: _Buržuj | Pridané: 31.7.2017 12:08 Za prvé: Bezpečností experti z McAfee robia aj niečo iné ako inštalovanie bloatware do notebookov? Za druhé: pohodlnosť prináša svoje ovocie. To aby si človek namontoval do auta visiaci zámok na fabku aby mal istotu. Odpovedať Známka: 4.2 Hodnotiť:

Re: dnes má meniny Nový rok, Deň vzniku SR Od: reg: x x l l | Pridané: 31.7.2017 13:00 Ach ty pajdo. To, ze je McAfee shitny soft neznamena, ze ich bezpecnostni experti sa podielaju na jeho vyvoji. A zaroven to neznamena, ze uzatvaraju dealy s predajcami hardware, ktori tam ten shitny soft pribaluju... Odpovedať Známka: 5.3 Hodnotiť:

Re: dnes má meniny Nový rok, Deň vzniku SR Od: _Buržuj | Pridané: 31.7.2017 13:41 Niečo o bezpečnosti viem. Kolegom bežne v práci nastavujem firewall. Odpovedať Známka: -6.2 Hodnotiť:

Re: dnes má meniny Nový rok, Deň vzniku SR Od: nacomeno | Pridané: 31.7.2017 13:44 ííí tak to si iný pán čo už o bezpečnosti niečo vie... Odpovedať Známka: 10.0 Hodnotiť:

Re: dnes má meniny Nový rok, Deň vzniku SR Od: amolo | Pridané: 31.7.2017 13:47 to ale neznamena ze ty o tom nieco vies, len ze oni o tom nic nevedia Odpovedať Známka: 10.0 Hodnotiť:

Re: dnes má meniny Nový rok, Deň vzniku SR Od: dj_v | Pridané: 31.7.2017 15:00 Keď vidím v životopise Excel - pokročilý užívateľ a ono to vie len orámovať a vyfarbiť bunky a ctrl+c a ctrl+v :D Odpovedať Známka: 8.0 Hodnotiť:

Re: dnes má meniny Nový rok, Deň vzniku SR Od: hally | Pridané: 1.8.2017 23:18 Ja som išiel do kolien keď som videl manika ako rata na kalkulačke a zapisuje do excelu. Odpovedať Hodnotiť:

Re: dnes má meniny Nový rok, Deň vzniku SR Od: syntaxterrorXXX | Pridané: 1.8.2017 23:52 S ohladom na nutnost pristupu k firmware CPU, vyplyvajucu z doposial zdokumentovanych nepresnosti navrhu ALU majoritnych vyrobcov je v pripade poziadavky presneho vysledku pouzivanie kalkulacky samozrejmost a vplyv modlidby je mozne jednoducho interpolovat v ramci beznej algoritmizacie funkcnej postupnosti. Odpovedať Hodnotiť:

Re: dnes má meniny Nový rok, Deň vzniku SR Od: ja. | Pridané: 31.7.2017 13:24 aby toho nebolo malo, fabka je prekonana a nepomoze ani aktualizacia Odpovedať Známka: 10.0 Hodnotiť:

Re: dnes má meniny Nový rok, Deň vzniku SR Od: dj_v | Pridané: 31.7.2017 13:33 Murko, pre teba a tebe podobných je tu na rozdávanie istôt súdruh Fikus. Odpovedať Známka: 3.3 Hodnotiť:

Re: dnes má meniny Nový rok, Deň vzniku SR Od: Lou | Pridané: 31.7.2017 14:19 Fabku na fabku Odpovedať Známka: 10.0 Hodnotiť:

Re: dnes má meniny Nový rok, Deň vzniku SR Od: ihuhij | Pridané: 31.7.2017 14:51 tak to je ine porno Odpovedať Hodnotiť:

Re: dnes má meniny Nový rok, Deň vzniku SR Od: dj_v | Pridané: 31.7.2017 15:01 prejdi sa po moste :) Odpovedať Hodnotiť:

Re: dnes má meniny Nový rok, Deň vzniku SR Od: taglajf | Pridané: 31.7.2017 14:40 ja si davam visiaci zamok aj na octaviu a roomster,smeju sa mi 3 roky,som jediny z party komu auto neukradli Odpovedať Známka: -3.3 Hodnotiť:

Re: dnes má meniny Nový rok, Deň vzniku SR Od: Hgghf | Pridané: 31.7.2017 17:34 Ktobuz by len chcel auto s vysiacim zamkom Odpovedať Hodnotiť:

Re: dnes má meniny Nový rok, Deň vzniku SR Od: awwda | Pridané: 31.7.2017 19:06 jednoznačne chceme fotku Odpovedať Známka: 10.0 Hodnotiť:

Re: dnes má meniny Nový rok, Deň vzniku SR Od: tenodtal | Pridané: 31.7.2017 22:48 McAfee=VRAH. si ho vytoto a uvidite ze mu nic dobre z oci nehladi. Odpovedať Hodnotiť:

Re: dnes má meniny Nový rok, Deň vzniku SR Od: getNugetka(3) | Pridané: 1.8.2017 19:39 tebe jebe Odpovedať Hodnotiť:

Stariny Od: Maco333 | Pridané: 31.7.2017 14:37 Apon vidno, ze automobilky pouzivaju co najlacnejsie stare suciastky len aby sa usetrilo kazde euro. Vid mnohe sucasne auta maju display z pred 10rokov. Za normalny display s navigaciou si pytaju tisicky eur a pritom keby tam dali drziak na iPad tak to vyjde lacnejsie aj s kupenou navigaciou. Odpovedať Známka: 6.0 Hodnotiť:

Re: Stariny Od reg.: poldinko | Pridané: 31.7.2017 16:09 toto ja hovorim roky, namiesto kadejakých superspecifickych autoradii s proprietalnym sw robenym namieru, by uplne stacil stojan na tablet a zosilovač a kždý si tam dá čo chce, prípadne môže automobilka k autu dávať kupon na ich apku v iStore alebo playStore alebo keď tak už len display s HDMI vstupom (bežne telefony podporuhu MHL-HDMI) Odpovedať Známka: 0.0 Hodnotiť:

Re: Stariny Od: [Jooky] | Pridané: 31.7.2017 20:33 Chcem vidiet ako ten tvoj iPad a super uber display vydrzi 1) teplo v lete (na slnku kludne aj 80C - 90C) 2) zimu (u nas bezne -20 C a menej) 3) stovky hodin pouzivania bez vypalenia displayu ... ... po roku pouzivania telefonu ako navigaciu na nom vidiet tu navigaciu uz stale. Tak sa to vypalilo do displayu. Vela ludi si neuvedomuje, ze v aute musia byt vsetky suciastky stavane na priemyselny tepelny rozsah a to nieco stoji. Podla mna najlepsi kompromis je Android Car. Cez usb sa pripoji fon a co by bolo normalne na telefone, sa zobrazi na pristrojovke. fyi: 6 rocne auto moze mat bezne 2500 a viac hodin pouzivania vsetkych "zobrazovacov" v aute a to je celkom dost na lacne verzie pouzivane v telefonoch a tabletoch. Odpovedať Známka: 10.0 Hodnotiť:

Re: Stariny Od: Maco333 | Pridané: 1.8.2017 9:24 No vypalena navigacia na telefone je pouzitie amoled displaya. Pri ips to nehrozi. Hlavna vec ze ludia pluju na Apple ze este nema amoled pritom Apple caka kym amoled bude mat podanie farieb a kvalitu aspon ako stare dobre (hoci zrave) ips. Odpovedať Hodnotiť:

.................. Od: tenodtal | Pridané: 31.7.2017 17:43 leaf=list obycajny normalny list do by to ceu? ja ne. :D Odpovedať Známka: -1.4 Hodnotiť:

Pridať komentár