» »

BMW, odkleni se

BMW, odkleni se

Heise - Nemški avtomobilski klub ADAC je v računalniškem sitemu ConnectedDrive, ki ga uporabljajo vozila proizvajalca BMW, Mini in Rolls Royce, odkril več resnih ranljivosti, ki omogočajo napadalcu odkleniti vozilo. BMW je napako zakrpal, zato so sedaj lahko razkrili podrobnosti. Nadgradnjo sistema pa bo potrebovalo več kot 2,2 milijona vozila.

ConnectedDrive omogoča oddaljen nadzor vozila, med drugim tudi z aplikacijo za pametni telefon, s katero ga lahko na primer odklenemo. Za napad potrebujemo dobro minuto in ne povzroča vidnih sledi, zato je težko ugotoviti, da se je sploh zgodil. ConnectedDrive sicer ne omogoča krmiljenja motorja, zato samo z zlorabo aplikacije vozila ni mogoče ukrasti. Je pa seveda z odklenjenim vozilom mogoče storiti marsikaj, tudi na silo ga zagnati in odpeljati.

Za odpravo ranljivosti vozila ni treba odpeljati na servis, saj se nadgradnja in namestitev popravka izvede oddaljeno. Vozila BMW s SonnectedDrive imajo namreč od leta 2010, ko se je ranljivost prikradla v sistem, možnost komunikacije prek mobilnega omrežja, saj imajo lastno SIM-kartico.

Razlog za ranljivost pa je brutalno preprost. Določena komunikacija med BMW-jevimi strežniki in vozilom ni bila šifrirana, zato jo je lahko prestregel ali potvoril kdorkoli. Kjer je bila šifrirana, je BMW uporabljal enake simetrične ključe za vsa vozila, ponekod pa so uporabljali nazanesljivo šifriranje DES. Dieter Spaar, ki je ranljivost odkril, sploh ni iskal vektorja za napad, temveč ga je zanimalo, katere podatke avtomobilski računalnik pošilja v svetu. Odkril pa je, da ti sploh niso ustrezno zavarovani in da je mogoče sistem izkoristiti za vdor.

Vozilu pošlje SMS-sporočilo z ukazom, da naloži novo konfiguracijo z MBW-jevim strežnikov. Številke avtomobila niti ni treba poznati, saj lahko postavimo lažno bazno postajo, kamor se bo avtomobil povezal, ker bo njen signal močnejši. Komunikacija z internetom prek te mobilne povezave gre potem z navadno HTTP Get metodo brez šifriranja, kar omogoča, da podatke pošlje tudi kdo drug. Avtomobil sicer preveri, če je dobil navodila, ki se nanašajo na številko šasije, in v nasprotnem primeru ukaza ne izvede. A kaj ko v odgovoru na napačno številko šasije pošlje podatek, da ukaza ne bo izvedel, in doda dejansko število šasije. In tako lahko BMW prepričamo, da se odklene.

27 komentarjev

Beernarrd ::

AMZS navaja, naj bi ADAC pred objavo počakal dovolj dolgo, da se je ranljivost odpravila. Izjema so seveda vozila, ki so bila v tem času zunaj dosega baznih postaj in posodobitev do njih ni prišla...:D

Redorange ::

A ne noben kontrolira (kot recimo trke), oziroma ni nobene vsaj EU zakonodaje, ki bi določala neke minimalne zahteve.
Včeraj sem zvedel, da je v EU točno določeno kako in kje mora bit tretja stop luč postavljena glede na zadnje okno, glede varnosti pa je kaj?

steev ::

ConnectedDrive sicer ne omogoča krmiljenja motorja, zato samo z zlorabo aplikacije vozila ni mogoče ukrasti.

Je pa seveda z odklenjenim vozilom mogoče storiti marsikaj, tudi na silo ga zagnati in odpeljati.

A si nista te dva stavka protislovna?
:|

Mesar ::

Ne:

>ConnectedDrive sicer ne omogoča krmiljenja motorja, zato samo z zlorabo aplikacije vozila ni mogoče ukrasti.
To Quattro or not to Quattro?

Zgodovina sprememb…

  • spremenil: Mesar ()

steev ::

Aha, razumem. Samo kako ga pa pol zaženeš, ko maš odklenjen avto?
:|

MrStein ::

Na nek "klasičen" način.

(precej pozna objava novice; no bolje ever than never)
Teštiram če delaž - umlaut dela: ä ?

Zgodovina sprememb…

  • spremenil: MrStein ()

Superboyy ::

MrStein je izjavil:

Na nek "klasičen" način.

(precej pozna objava novice; no bolje ever than never)


Pomoje je to kr težko, glede na to kaj vse počne elektronika.

Pr starejših avtomobilih ni bil problem na "silo" zvezat kontakta in dat štrom štarterju, tle je pa vprašanje kaj se zgodi, če ti rata že samo kontakt zvezat.

tony1 ::

Ko je tako nov avto enkrat odklenjen, je izklopljen tudi alarm od tam pa ga je zelo enostavno odpeljati - iz OBD2 vmesnika pobereš njegove podatke in jih nakopiraš na nov ključ, s katerim nato vžgeš motor in... via sončna Kalifornija... :D

Skratka, imamo podoben problem kot pri varnosti mobilnih telefonov - kljub temu, da smo skozi desetletja približno pogruntali, kaj je v računalniškem svetu varno in kaj ne, je jasno, da druge sorte inženirji (avtomobilski in mobitelovski) o tem nimajo pojma in se učijo sami. Korakec za korakom.

Še ene 20 let pa bodo približno varni tudi tudi avti, konektani s spletom...

Zgodovina sprememb…

  • spremenil: tony1 ()

Relanium ::

Ni treba avta niti odpeljat. Če se odklene, se da potem marsikaj dol pošravfat, in zadnje čase je kraja delov dosti bolj rentabilna.

Me pa kr mal straši ko vidim da se avto povezuje sam v svet in kakšne vse možnosti to omogoča prodajalcu avtomobila, morda včasih tudi kaj na škodo kupca (seveda prikrito).
Ne, mehaniki ne bojo več neukih nategovali, zdaj lahko to naredi direkt firma v stilu: avto izpiše opozorilo - takoj morate na naš servis, ker vam je potrebno zamenjat neko X tekočino.

TehDucky ::

GTAjevc ::

Meni se zdi smešno, ker BMW vsako leto pobere smetano inžinerjev z Minhnske tehniške fakultete:))

||_^_|| ::

Superboyy je izjavil:

MrStein je izjavil:

Na nek "klasičen" način.

(precej pozna objava novice; no bolje ever than never)


Pomoje je to kr težko, glede na to kaj vse počne elektronika.

Pr starejših avtomobilih ni bil problem na "silo" zvezat kontakta in dat štrom štarterju, tle je pa vprašanje kaj se zgodi, če ti rata že samo kontakt zvezat.


Sedaj je to še veliko lažje, samo pravo "škatlico" rabiš. Je bil zadnjič na rtvslo en prispevek, ko je kriminalist opisoval postopek. Avti s keyless sistemom so zelo lahka tarča, če imaš pravi vmesnik ki simulira/programira ključ, podatke pa pridobi preko OBD konektorja. En angleški članek na to temo: http://www.carthrottle.com/post/gangs-a...

darkolord ::

Avti s keyless sistemom so zelo lahka tarča, če imaš pravi vmesnik ki simulira/programira ključ, podatke pa pridobi preko OBD konektorja.
To je še komplicirano.

Zaenkrat "najboljši" sistem za krajo avtov s keyless dostopom in vožnjo je v bistvu še precej enostavnejši in neinvaziven, deluje pa skoraj univerzalno.

En nepridiprav sledi lastniku, drugi pa se sprehodi mimo avta. Pri sebi imata napravo, ki RF signal od ključa prenaša drugemu pri avtomobilu in obratno (od avta nazaj do ključa). Avto se odklene, model pritisne "Start" knof in se odpelje.
spamtrap@hokej.si
spamtrap@gettymobile.si

Zgodovina sprememb…

||_^_|| ::

darkolord je izjavil:

Avti s keyless sistemom so zelo lahka tarča, če imaš pravi vmesnik ki simulira/programira ključ, podatke pa pridobi preko OBD konektorja.
To je še komplicirano.

Zaenkrat "najboljši" sistem za krajo avtov s keyless dostopom in vožnjo je v bistvu še precej enostavnejši in neinvaziven, deluje pa skoraj univerzalno.

En nepridiprav sledi lastniku, drugi pa se sprehodi mimo avta. Pri sebi imata napravo, ki RF signal od ključa prenaša drugemu pri avtomobilu in obratno (od avta nazaj do ključa). Avto se odklene, model pritisne "Start" knof in se odpelje.


uf..huda:)

pviran3 ::

Kako avto zastopi run, break, return... funkcije? :D

GTX970 ::

GTAjevc je izjavil:

Meni se zdi smešno, ker BMW vsako leto pobere smetano inžinerjev z Minhnske tehniške fakultete:))

Glede na težave skoraj vseh modelov je tale smetana precej kisla:
http://avtonasveti.com/category/bmw/
in to je praktično samo mehanika, brez varnostnih sistemov pred krajo.


darkolord
En nepridiprav sledi lastniku, drugi pa se sprehodi mimo avta. Pri sebi imata napravo, ki RF signal od ključa prenaša drugemu pri avtomobilu in obratno (od avta nazaj do ključa). Avto se odklene, model pritisne "Start" knof in se odpelje.

Signal za unlock je nekodiran ?

Zgodovina sprememb…

  • spremenilo: GTX970 ()

rolihandrej ::

Meh. Ko bi ta Connected Drive vsaj delal v Sloveniji. Vem, da ga naš ima ampak za uporabo se moraš seveda registrirat. Tako, da je stvar dejansko neuporabna. Res pa je, da se dejansko nisem nikoli kaj dosti poglabljal v to kaj vse je sem not vključeno.

darkolord je izjavil:

Avti s keyless sistemom so zelo lahka tarča, če imaš pravi vmesnik ki simulira/programira ključ, podatke pa pridobi preko OBD konektorja.
To je še komplicirano.

Zaenkrat "najboljši" sistem za krajo avtov s keyless dostopom in vožnjo je v bistvu še precej enostavnejši in neinvaziven, deluje pa skoraj univerzalno.

En nepridiprav sledi lastniku, drugi pa se sprehodi mimo avta. Pri sebi imata napravo, ki RF signal od ključa prenaša drugemu pri avtomobilu in obratno (od avta nazaj do ključa). Avto se odklene, model pritisne "Start" knof in se odpelje.

Si prepričan, da bo to delovalo dejansko?
Na wiki je nekaj malega omenjeno o RSA: Smart key @ Wikipedia
Vsekakor bi se verjetno na nek način dalo. Samo dvomim pa da bo to tako enostavno.
http://www.r00li.com

kamiKaZaA ::

VW Touarega ukradli v 23 sekundah.
To je samo eden od posnetkov nadzornih kamer, ki pokaže kako se na Balkanu dogajajo kraje prestižnih avtomobilov. Prispevek ene od srbskih televizij, z nekaj strokovnjaki, razkriva kako to počnejo profesionalci.


[video][/video]

Zgodovina sprememb…

darkolord ::

rolihandrej je izjavil:

Si prepričan, da bo to delovalo dejansko?
Na wiki je nekaj malega omenjeno o RSA: Smart key @ Wikipedia
Vsekakor bi se verjetno na nek način dalo. Samo dvomim pa da bo to tako enostavno.
Na to temo je precej informacij iz 2010-2011 - takrat je bilo narejenih precej testov in ni bilo na vidiku nobenih resnih conter-measurjev. Tole je npr. test iz leta 2013:

spamtrap@hokej.si
spamtrap@gettymobile.si

stara mama ::

GTAjevc je izjavil:

Meni se zdi smešno, ker BMW vsako leto pobere smetano inžinerjev z Minhnske tehniške fakultete:))

Že od nekdaj niso avti 100% in v celoti izdelani in sestavljeni v eni firmi.
Oz. v bistvu so bolj kot ne samo sestavljeni tam, kar se tiče proizvodnje.

celebro ::

rolihandrej je izjavil:


darkolord je izjavil:

Avti s keyless sistemom so zelo lahka tarča, če imaš pravi vmesnik ki simulira/programira ključ, podatke pa pridobi preko OBD konektorja.
To je še komplicirano.

Zaenkrat "najboljši" sistem za krajo avtov s keyless dostopom in vožnjo je v bistvu še precej enostavnejši in neinvaziven, deluje pa skoraj univerzalno.

En nepridiprav sledi lastniku, drugi pa se sprehodi mimo avta. Pri sebi imata napravo, ki RF signal od ključa prenaša drugemu pri avtomobilu in obratno (od avta nazaj do ključa). Avto se odklene, model pritisne "Start" knof in se odpelje.

Si prepričan, da bo to delovalo dejansko?
Na wiki je nekaj malega omenjeno o RSA: Smart key @ Wikipedia
Vsekakor bi se verjetno na nek način dalo. Samo dvomim pa da bo to tako enostavno.


V opisanem primeru avto odklene kar originalni ključ, samo 'domet' mu povečaš preko oddajnika - signala ni potrebno dekriptirati, zato enkripcija ne pomaga nič. Je slišat čisto verjetno.

GTAjevc ::

stara mama je izjavil:

GTAjevc je izjavil:

Meni se zdi smešno, ker BMW vsako leto pobere smetano inžinerjev z Minhnske tehniške fakultete:))

Že od nekdaj niso avti 100% in v celoti izdelani in sestavljeni v eni firmi.
Oz. v bistvu so bolj kot ne samo sestavljeni tam, kar se tiče proizvodnje.

Kaj točno naj bi to pomenilo?

Da BMWju zato, ker avtomobil ni razvit in sestavljen bi moralo dol viset glede kvalitete in varnosti celotnega sistema?

johnnyyy ::

GTAjevc je izjavil:

Meni se zdi smešno, ker BMW vsako leto pobere smetano inžinerjev z Minhnske tehniške fakultete:))

V fazi načrtovanja in programiranja se šifriranje izklopi zaradi lažjega debuga (a se vse zaščite vgradi). Ko imaš HW narejen pa sledi produkcija, kjer lahko nekatere zaščite podražijo produkcijo, se zaradi tega odstranijo. Potem se gleda še na servis in od začetne predvidene zaščite praktično dobiš le malo.

stara mama ::

GTAjevc je izjavil:

stara mama je izjavil:

GTAjevc je izjavil:

Meni se zdi smešno, ker BMW vsako leto pobere smetano inžinerjev z Minhnske tehniške fakultete:))

Že od nekdaj niso avti 100% in v celoti izdelani in sestavljeni v eni firmi.
Oz. v bistvu so bolj kot ne samo sestavljeni tam, kar se tiče proizvodnje.

Kaj točno naj bi to pomenilo?

Da BMWju zato, ker avtomobil ni razvit in sestavljen bi moralo dol viset glede kvalitete in varnosti celotnega sistema?

Ne, ampak to, da tist o smetani nima posebnega smisla

Andy9 ::

V Mengšu so teden dni nazaj ukradli novi BMW M3, le dva dni po tistem, ko ga je lastnik prejel.
Ali še ni dobil posodobitev, ali pa je varnost pri hiši še vedno boga.

rolihandrej ::

celebro je izjavil:

rolihandrej je izjavil:


darkolord je izjavil:

Avti s keyless sistemom so zelo lahka tarča, če imaš pravi vmesnik ki simulira/programira ključ, podatke pa pridobi preko OBD konektorja.
To je še komplicirano.

Zaenkrat "najboljši" sistem za krajo avtov s keyless dostopom in vožnjo je v bistvu še precej enostavnejši in neinvaziven, deluje pa skoraj univerzalno.

En nepridiprav sledi lastniku, drugi pa se sprehodi mimo avta. Pri sebi imata napravo, ki RF signal od ključa prenaša drugemu pri avtomobilu in obratno (od avta nazaj do ključa). Avto se odklene, model pritisne "Start" knof in se odpelje.

Si prepričan, da bo to delovalo dejansko?
Na wiki je nekaj malega omenjeno o RSA: Smart key @ Wikipedia
Vsekakor bi se verjetno na nek način dalo. Samo dvomim pa da bo to tako enostavno.


V opisanem primeru avto odklene kar originalni ključ, samo 'domet' mu povečaš preko oddajnika - signala ni potrebno dekriptirati, zato enkripcija ne pomaga nič. Je slišat čisto verjetno.

Saj ravno o tem govori članek na wiki. O Relay Station Attack.

Tukaj je mogoče najti malo več detajlov o vsem:
http://didriksen.im/2013/09/19/attacks-...
http://www.r00li.com

fosil ::

GTAjevc je izjavil:

Meni se zdi smešno, ker BMW vsako leto pobere smetano inžinerjev z Minhnske tehniške fakultete:))

Saj ravno v tem je problem.
Z varnostnimi ranljivostmi se bolj ukvarjajo falirani študentje >:D
Tako je!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Prepis avtomobila

Oddelek: Na cesti
81735 (1142) MIHAc27
»

BMW, odkleni se

Oddelek: Novice / Varnost
278501 (5057) fosil
»

GHOST - resna ranljivost v glibc

Oddelek: Novice / Varnost
255083 (2210) jype
»

Pregled kode TrueCrypta za zdaj ni našel stranskih vrat (strani: 1 2 )

Oddelek: Novice / Varnost
5311963 (8965) bobby
»

Novega bmwja ukradejo v treh minutah (strani: 1 2 )

Oddelek: Novice / Varnost
9817647 (9798) šernk

Več podobnih tem