BMW, odkleni se

Nemški avtomobilski klub ADAC je v računalniškem sitemu ConnectedDrive, ki ga uporabljajo vozila proizvajalca BMW, Mini in Rolls Royce, odkril več resnih ranljivosti, ki omogočajo napadalcu odkleniti vozilo. BMW je napako zakrpal, zato so sedaj lahko razkrili podrobnosti. Nadgradnjo sistema pa bo potrebovalo več kot 2,2 milijona vozila.

ConnectedDrive omogoča oddaljen nadzor vozila, med drugim tudi z aplikacijo za pametni telefon, s katero ga lahko na primer odklenemo. Za napad potrebujemo dobro minuto in ne povzroča vidnih sledi, zato je težko ugotoviti, da se je sploh zgodil. ConnectedDrive sicer ne omogoča krmiljenja motorja, zato samo z zlorabo aplikacije vozila ni mogoče ukrasti. Je pa seveda z odklenjenim vozilom mogoče storiti marsikaj, tudi na silo ga zagnati in odpeljati.

Za odpravo ranljivosti vozila ni treba odpeljati na servis, saj se nadgradnja in namestitev popravka izvede oddaljeno. Vozila BMW s SonnectedDrive imajo namreč od leta 2010, ko se je ranljivost prikradla v sistem, možnost komunikacije prek mobilnega omrežja, saj imajo lastno SIM-kartico.

Razlog za ranljivost pa je brutalno preprost. Določena komunikacija med BMW-jevimi strežniki in vozilom ni bila šifrirana, zato jo je lahko prestregel ali potvoril kdorkoli. Kjer je bila šifrirana, je BMW uporabljal enake simetrične ključe za vsa vozila, ponekod pa so uporabljali nazanesljivo šifriranje DES. Dieter Spaar, ki je ranljivost odkril, sploh ni iskal vektorja za napad, temveč ga je zanimalo, katere podatke avtomobilski računalnik pošilja v svetu. Odkril pa je, da ti sploh niso ustrezno zavarovani in da je mogoče sistem izkoristiti za vdor.

Vozilu pošlje SMS-sporočilo z ukazom, da naloži novo konfiguracijo z MBW-jevim strežnikov. Številke avtomobila niti ni treba poznati, saj lahko postavimo lažno bazno postajo, kamor se bo avtomobil povezal, ker bo njen signal močnejši. Komunikacija z internetom prek te mobilne povezave gre potem z navadno HTTP Get metodo brez šifriranja, kar omogoča, da podatke pošlje tudi kdo drug. Avtomobil sicer preveri, če je dobil navodila, ki se nanašajo na številko šasije, in v nasprotnem primeru ukaza ne izvede. A kaj ko v odgovoru na napačno številko šasije pošlje podatek, da ukaza ne bo izvedel, in doda dejansko število šasije. In tako lahko BMW prepričamo, da se odklene.