14 kwetsbaarheden in connected auto’s
Onderzoekers hebben meerdere kwetsbaarheden in “connected” auto’s van BMW gevonden waardoor het mogelijk is om de voertuigen op afstand aan te vallen. Sommige van de aanvallen zijn over honderden meters uit te voeren. De onderzoekers van KeenLab vonden in totaal 14 kwetsbaarheden (pdf).
Zes daarvan zijn op afstand aan te vallen. Het gaat dan om aanvallen via bluetooth en de Telematic Communication Box (TCB). De TCB communiceert via een embedded simkaart met een remote server van BMW en is essentieel voor de werking van het BMW ConnectedDrive System. Het is mogelijk om de TCB verbinding met een kwaadaardig base station te laten maken. Iets wat via versterkers over honderden meters kan worden gedaan.
Vervolgens is het mogelijk om misbruik van kwetsbaarheden in de TCB en het infotainmentsysteem te maken en backdoors in deze onderdelen te installeren. Via een backdoor is het mogelijk om berichten naar een CAN-bus van de auto te sturen. Dit is het interne netwerk dat de fysieke onderdelen van de auto aanstuurt. Ook via de lokale aanvallen die de onderzoekers ontdekten is het mogelijk om een dergelijke backdoor te installeren. De kwetsbaarheden zijn gevonden in de BMW i3 94(+REX), BMW X1 sDrive 18Li, BMW 525Li en BMW 730Li.
Verdere details over de aanvallen geven de onderzoekers niet. BMW werd op 25 februari over de problemen ingelicht en implementeerde in maart maatregelen om de aanvallen via mobiele netwerken tegen te gaan. Deze maatregelen zijn sinds halverwege april via configuratie-updates onder auto’s uitgerold. Daarnaast zal BMW nog met aanvullende beveiligingsupdates komen. De onderzoekers hebben ook een video gemaakt waarin ze het onderzoek bespreken.
Schade beroepsziekten treft werknemers, maar ook werkgevers
Zes van deze kwetsbaarheden zijn op afstand aan te vallen. Het gaat dan om aanvallen via bluetooth en de Telematic Communication Box (TCB). De TCB communiceert via een embedded simkaart met een remote server van BMW en is essentieel voor de werking van het BMW ConnectedDrive System. Het is mogelijk om de TCB verbinding met een kwaadaardig base station te laten maken. Iets wat via versterkers over honderden meters kan worden gedaan.Vervolgens is het mogelijk om misbruik van kwetsbaarheden in de TCB en het infotainmentsysteem te maken en backdoors in deze onderdelen te installeren.
Wat is een backdoor virus
Type virus dat de internetconnectie van de computer opent zodat iedereen met de juiste tegenhanger van het virus kan doen wat hij of zij wil. Het bekendste en eerste Backdoor-type was Back Orifice, waarmee de computer zelfs op afstand uit te schakelen was. In feite is Back Orifice geen virus maar een applicatie om op afstand computers te administreren. Aangezien het installatieprogramma bijna alleen maar verspreid wordt als een Trojaans paard, is het in praktijk wel als een virus te beschouwen.
Via een backdoor is het mogelijk om berichten naar een CAN-bus van de auto te sturen. Dit is het interne netwerk dat de fysieke onderdelen van de auto aanstuurt. Ook via de lokale aanvallen die de onderzoekers ontdekten is het mogelijk om een dergelijke backdoor te installeren. De kwetsbaarheden zijn gevonden in de BMW i3 94(+REX), BMW X1 sDrive 18Li, BMW 525Li en BMW 730Li.