EN ÇOK OKUNAN HABERLER
Haberler Yükleniyor...
E-BÜLTENİMİZE ABONE OLUN!
Sektördeki son haberleri takip etmek
için ücretsiz haftalık bültenimize
abone olun...
Sektörden İş Fırsatları
Güvenlik sektöründeki iş fırsatlarını buradan takip edebilirsiniz! Aradığınız kariyer fırsatları burada...
HABER DETAYI
BMW, Ford, Nissan ve İnfiniti'nin Bazı Modellerinde Güvenlik Açıkları Saptandı
BMW, Nissan, Ford ve İnfiniti'nin bazı modellerinde TCU'dan kaynaklanan güvenlik açıkları tespit edildi.
Üç güvenlik araştırmacısı BMW, Ford, Infiniti ve Nissan tarafından üretilen çeşitli araç modellerine kullanılan telematik kontrol ünitesinde (TCU) güvenlik açıklarını keşfetti. McAfee’den Mickey Shkatov, Jesse Michael ve Oleksandr Bazhaniuk’dan oluşan Gelişmiş Tehdit Araştırma Ekibi, keşiflerini DEF CON 2017 güvenlik konferansında sundu.
TCU nedir?
TCU'lar, modern araçlarla veri aktarımı için kullanılan 2G modemler olup, araç ile web panelleri ve mobil uygulamalar gibi uzaktan yönetim araçları arasındaki iletişimden sorumludur.
Araştırma ekibi tarafından iki güvenlik açığı tespit edildi. S-Gold 2 (PMB 8876) hücresel baz bant çipsetini kullanan TCU'ları etkileyen açık, AT komutlarını işleyen TCU bileşeninde (CVE-2017-9647) meydana gelen yığın tabanlı bir arabellek taşmasından kaynaklanıyor. TMSI’deki (Temporary Mobile Subscriber Identity) güvenlik açığının ise saldırganlar tarafından belleğe erişmek ve kontrol etmek için kullanılabileceği belirtiliyor. TCU'daki açık arabaya fiziksel olarak erişen bir saldırgan tarafından kullanılabilirken, ikinci açık ise sistemi uzaktaki bir saldırganın erişimine açık hale getiriyor.
Araştırma ekibinin yaptığı açıklamaya göre yığın tabanlı arabellek taşması CWE-121 - TCU ile fiziksel bağlantıya sahip bir saldırgan, AT komutlarının işlenmesindeki bir arabellek taşması durumundan yararlanabilir. Bu, TCU'nun telsiz işlemcisinde rastgele kod yürütülmesine izin verebilir.
CWE-119 – TMSI’ bir güvenlik açığı, saldırganın belleğe erişip kontrol etmesine ve TCU'nun ana bant radyo işlemcisinde uzaktan kod yürütmesine izin verebilir. "
ICS-CERT, Continental AG Infineon açıklarla ilgili özel bir uyarı yayınladı
"Bu güvenlik açıklarının başarıyla kullanılması, uzaktaki bir saldırganın rasgele kod yürütmesine olanak verebilir. Açıklar saldırganın aracın bilgi-eğlence sistemini devre dışı bırakmasına ve aracın işlevsel özelliklerini etkilemesine neden olabilir. Açıklardan etkilenen otomobil üreticilerine göre, bu güvenlik açıkları aracın kritik güvenlik özelliklerini doğrudan etkilemiyor.
Etkilenen modeller
BMW 2009-2010 yılları arasında üretilen bazı modeller
Ford - Sınırlı sayıdaki bazı P-HEV araçlarda
Infiniti- 2013 JX35
Infiniti- 2014-2016 QX60
Infiniti- 2014-2016 QX60 Hibrid
Infiniti- 2014-2015 QX50
Infiniti- 2014-2015 QX50 Hibrid
Infiniti- 2013 M37 / M56
Infiniti- 2014-2016 Q70
Infiniti- 2014-2016 Q70L
Infiniti- 2015-2016 Q70 Hibrid
Infiniti- 2013 QX56
Infiniti- 2014-2016 QX 80
Nissan- 2011-2015 Leaf
TCU nedir?
TCU'lar, modern araçlarla veri aktarımı için kullanılan 2G modemler olup, araç ile web panelleri ve mobil uygulamalar gibi uzaktan yönetim araçları arasındaki iletişimden sorumludur.
Araştırma ekibi tarafından iki güvenlik açığı tespit edildi. S-Gold 2 (PMB 8876) hücresel baz bant çipsetini kullanan TCU'ları etkileyen açık, AT komutlarını işleyen TCU bileşeninde (CVE-2017-9647) meydana gelen yığın tabanlı bir arabellek taşmasından kaynaklanıyor. TMSI’deki (Temporary Mobile Subscriber Identity) güvenlik açığının ise saldırganlar tarafından belleğe erişmek ve kontrol etmek için kullanılabileceği belirtiliyor. TCU'daki açık arabaya fiziksel olarak erişen bir saldırgan tarafından kullanılabilirken, ikinci açık ise sistemi uzaktaki bir saldırganın erişimine açık hale getiriyor.
Araştırma ekibinin yaptığı açıklamaya göre yığın tabanlı arabellek taşması CWE-121 - TCU ile fiziksel bağlantıya sahip bir saldırgan, AT komutlarının işlenmesindeki bir arabellek taşması durumundan yararlanabilir. Bu, TCU'nun telsiz işlemcisinde rastgele kod yürütülmesine izin verebilir.
CWE-119 – TMSI’ bir güvenlik açığı, saldırganın belleğe erişip kontrol etmesine ve TCU'nun ana bant radyo işlemcisinde uzaktan kod yürütmesine izin verebilir. "
ICS-CERT, Continental AG Infineon açıklarla ilgili özel bir uyarı yayınladı
"Bu güvenlik açıklarının başarıyla kullanılması, uzaktaki bir saldırganın rasgele kod yürütmesine olanak verebilir. Açıklar saldırganın aracın bilgi-eğlence sistemini devre dışı bırakmasına ve aracın işlevsel özelliklerini etkilemesine neden olabilir. Açıklardan etkilenen otomobil üreticilerine göre, bu güvenlik açıkları aracın kritik güvenlik özelliklerini doğrudan etkilemiyor.
Etkilenen modeller
BMW 2009-2010 yılları arasında üretilen bazı modeller
Ford - Sınırlı sayıdaki bazı P-HEV araçlarda
Infiniti- 2013 JX35
Infiniti- 2014-2016 QX60
Infiniti- 2014-2016 QX60 Hibrid
Infiniti- 2014-2015 QX50
Infiniti- 2014-2015 QX50 Hibrid
Infiniti- 2013 M37 / M56
Infiniti- 2014-2016 Q70
Infiniti- 2014-2016 Q70L
Infiniti- 2015-2016 Q70 Hibrid
Infiniti- 2013 QX56
Infiniti- 2014-2016 QX 80
Nissan- 2011-2015 Leaf
Bu Haberin Yorumları
Yorum Yazın
Yorum Yazın