Взломать авто можно было из-за использования HTTP вместо HTTPS
Немецкий автопроизводитель BMW недавно обновил программное обеспечение своих автомобилей. Патч закрывает уязвимость, которая позволяла открывать двери 2,2 млн машин марок BMW, Mini и Rolls Royce, не оставляя при этом никаких следов.Проблема возникла из-за особенностей реализации технологии информационно-развлекательной системы ConnectedDrive. Она в том числе позволяет автовладельцам получать доступ в Интернет, к навигационным и другим сервисам с помощью сотовой связи — в машине установлен модуль GSM и постоянная SIM-карта. Пользователь с помощью смартфона с установленным приложением может открывать двери, настраивать кондиционер и выполнять другие действия.
Как объясняет «Рейтер», исследователям удалось провести атаку с помощью создания поддельной базовой станции. Используя подмену сетевого трафика, нанятая немецкой автомобильной ассоциацией ADAC фирма смогла опустить стёкла и открыть двери уязвимых автомобилей. На всё уходит лишь нескольких минут, при этом не возникает никаких физических следов несанкционированного доступа. Представитель BMW Сильке Бригль подтвердила, что хакеры не могли запустить или остановить двигатель.
ADAC дала BMW достаточно времени для исправления этой ошибки, и в своём заявлении для прессы BMW сообщает, что уязвимость была быстро закрыта. Обновление с патчем безопасности автоматически скачивается при обращении автомобилей к серверам BMW Group. По всей видимости, теперь соединение между устройствами будет производиться с помощью шифрованного протокола HTTPS, а раньше данные шли напрямую по HTTP безо всякой сверки цифровых ключей.
Список затронутых моделей.
Скрытый текст
BMW
1 Series Convertible, Coupé and Touring (E81, E82, E87, E88, F20, F21)
2er Active Tourer, Coupé and Convertible (F22, F23, F45)
3 with Convertible, Coupe, GT, Touring and M3 (E90, E91, E92, E93, F30, F31, F34, F80)
4p Coupe, Convertible, Gran Coupe and M4 (F32, F33, F36, F82, F83)
5 Series GT and Touring (F07, F10, F11, F18)
6 Series Gran Coupe Convertible (F06, F12, F13)
7 Series (F01, F02, F03, F04)
I3 (I01), I8 (I12)
X1 (E84), X3 (F25), X4 (F26) X 5 (E70, F15, F85), X6 (E71, E72, F16, F86), Z 4 (E89)
Mini
Three-door and five-door hatchback (F55, F56)
Rolls Royce
Phantom Coupe and Drophead Coupe (RR1, RR2, RR3)
Ghost (RR4)
Wraith (RR5)
1 Series Convertible, Coupé and Touring (E81, E82, E87, E88, F20, F21)
2er Active Tourer, Coupé and Convertible (F22, F23, F45)
3 with Convertible, Coupe, GT, Touring and M3 (E90, E91, E92, E93, F30, F31, F34, F80)
4p Coupe, Convertible, Gran Coupe and M4 (F32, F33, F36, F82, F83)
5 Series GT and Touring (F07, F10, F11, F18)
6 Series Gran Coupe Convertible (F06, F12, F13)
7 Series (F01, F02, F03, F04)
I3 (I01), I8 (I12)
X1 (E84), X3 (F25), X4 (F26) X 5 (E70, F15, F85), X6 (E71, E72, F16, F86), Z 4 (E89)
Mini
Three-door and five-door hatchback (F55, F56)
Rolls Royce
Phantom Coupe and Drophead Coupe (RR1, RR2, RR3)
Ghost (RR4)
Wraith (RR5)
Угон автомобилей и кража имущества путём использования уязвимостей систем доступа без ключа являются серьёзными проблемами, часто затрагиваемыми экспертами компьютерной безопасности. За 2014 год в одном только Лондоне было зафиксировано 6283 подобных случаев, это 17 угнанных машин в сутки и 42 % от угонов всех типов. Сообщается, что злоумышленники используют устройства, предназначенные для автомехаников, или из порта встроенной диагностики ODB скачивается необходимая информация, после чего немедленно создаётся поддельный ключ.
