OBD-II Dongle Saldırısı: Hareketli bir arabanın Bluetooth

April 2, 2023 0 By lqrm

aracılığıyla durdurmak, Argus Araştırma Ekibinin Araştırmacıları, Bosch Drivelog ODB-II dongle’sine hack etmenin bir yolunu buldu ve CAN veriyoluna herhangi bir tür kötü niyetli paket enjekte edildi. Bu, diğer şeylerin yanı sıra, Bluetooth vasıtasıyla dongle’a bağlanarak hareketli bir otomobilin motorunu durdurmasına izin verdi.

Drivelog, Aracınızın çalışma verilerini toplamak ve yönetme için Bosch’un akıllı cihazıdır. Bir kullanıcının yakıt tüketimini izlemek ve servis gerekli olduğunda haberdar olmak için Bluetooth ile bağlanmasını sağlar. İki aşamalı bir saldırıda tehlikeye atıldı. İlk güvenlik açığı, kimlik doğrulama işlemindeki bir bilgi sızıntısı, dongle ve akıllı telefon uygulaması arasında, gizli pimi çevrimdışı bir şekilde güçlendirmelerini ve Bluetooth vasıtasıyla dongle’a bağlanmalarını sağladı. Bağlandıktan sonra, dongle’ın mesaj filtresindeki güvenlik delikleri, CAN veriyoluna kötü amaçlı mesajlar enjekte etmelerine izin verdi.

“Sadece Eserler” olarak adlandırılan Bluetooth eşleştirme mekanizması, ek kullanıcıların bir cihaza kaydedilmesi için iki aşamalı bir doğrulamayı etkinleştirerek Bosh tarafından düzeltildi. İkinci mesele, kötü niyetli bir şekilde değiştirilmiş bir mobil uygulamanın muhtemelen istenmeyen Can mesajları göndermesi için yeteneği, dongle donanım yazılımına bir güncelleme ile, Dongle’ın CAN veri yolu üzerine yerleştirebileceği için izin verilen komutları sınırlamak için bir güncelleme ile azaltılacaktır.

Bosch, sorunu biraz açıklamalarında aşağı doğru basıyor:

Potansiyel bir kötü niyetli saldırının ölçeklenebilirliğinin, böyle bir saldırının dongle için fiziksel yakınlık gerektirdiği gerçeğiyle sınırlı olduğunu belirtmek çok önemlidir. Bu, saldıran cihazın aracın Bluetooth aralığında olması gerektiğini gösterir.

Sorun, fiziksel yakınlığın Bluetooth aralığına eşit olmadığıdır. Standart Bluetooth aralığı yaklaşık 10m, bu da çok tartışılabilir bir fiziksel yakınlıktır, ancak 10x ve 100x’le daha fazla aralık olan bir Bluetooth dongle’u elde etmek veya hatta değiştirmek oldukça kolaydır. Bir otomobilin kablosuz bağlantısına kablosuz bir bağlantı eklerken, yapımcının veri sisteminin tehlikeye girmediğinden emin olma yükümlülüğüne sahiptir. Bu yakın proximity örneği hala teknik olarak uzak bir hackdir ve en kötü güvenlik açığının bir örneğidir.

CategoryDigital Electronics

Leave a Reply

Your email address will not be published. Required fields are marked *