The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимость в модулях управления телематикой автомобилей BMW,..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в модулях управления телематикой автомобилей BMW,..."  +/
Сообщение от opennews (??) on 01-Авг-17, 22:31 
В модулях управления телематикой (TCU (https://en.wikipedia.org/wiki/Telematic_control_unit), Telematics Control Module), оснащённых 2G-модемом на базе чипсета S-Gold 2 (PMB 8876),
выявлены (https://ics-cert.us-cert.gov/advisories/ICSA-17-208-01) две уязвимости, которые позволяют (https://media.defcon.org/DEF%20CON%2025/DEF%2...) выполнить код в контексте автомобильной информационной системы. TCU применяется для организации передачи данных о местоположении автомобиля, позволяя отслеживать перемещения через мобильное приложений или web-интерфейс.


Наиболее опасная уязвимость (CVE-2017-9633) позволяет обойти проверку идентификатора подписчика  (TMSI), получить доступ к памяти устройства и организовать выполнение своего кода на baseband-процессоре  TCU. Вторая уязвимость (CVE-2017-9647) позволяет получить контроль над TCU через передачу AT-команд, при наличии физического доступа к автомобилю. По утверждению автопроизводителей проблемы ограничиваются контролем за информационно-развлекательной подсистемой автомобиля и не могут повлиять на первичные подсистемы, критичные с точки зрения обеспечения безопасности (двигатель, тормоза, замки дверей).


Проблемы затрагивают некоторые модели BMW, выпущенные в 2009 и 2010 годах, ограниченное число автомобилей Ford, Nissan  Leaf 2011-2015 годов выпуска, Infiniti JX35, QX50, QX60, Q70, M37/M56, QX56, QX80.  Ford, Nissan и Infiniti уведомят владельцев проблемных моделей о необходимости посещения сервиса для бесплатного устранения уязвимостей путём деактивации модуля TCU (используемый в Nissan/Infinit сотовый оператор с прошлого года не предоставляет сервис 2G, а Ford уже перевёл 2G-модули в разряд устаревших, поэтому модули просто отключаются или заменяются). BMW устранит проблемы при очередном сервисном обслуживании.

URL: https://ics-cert.us-cert.gov/advisories/ICSA-17-208-01
Новость: https://www.opennet.ru/opennews/art.shtml?num=46957

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимость в модулях управления телематикой автомобилей BMW,..."  +6 +/
Сообщение от Wolf (??) on 01-Авг-17, 22:31 
Да, странное время. Новость вроде бы про автомобили, но беспокоятся о ней айтишники.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Уязвимость в модулях управления телематикой автомобилей BMW,..."  +1 +/
Сообщение от Аноним (??) on 01-Авг-17, 23:15 
Добро пожаловать в киберпанк https://www.slideshare.net/cisoplatform7/defcon-22cesarcerru...
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

30. "Уязвимость в модулях управления телематикой автомобилей BMW,..."  +2 +/
Сообщение от Аноним (??) on 03-Авг-17, 03:04 
Понимаешь, вы не замечали, но мир давно уже изменился. Летят самолеты, а айтишник видит кучу компьютеров и сеть. Едут автомобили, айтишник видит кучу компьютеров и сеть. Станок? Это прежде всего куча процессоров координирующих свои действия. Даже телевизоры теперь не прогреваются а загружаются. Паттерн оказался невероятно удачным, процессоры стали универсальным ответом на многие вызовы. По мере усложнения технологий оказалось что есть некоторые нюансы.

И справедливости ради, без ECU контролирующих режим работы двигателя при современном количестве автомобилей - в крупных городах население давно сдохло бы от отравления выхлопами. Фашисты узников лагерей выхлопами двигателей травили.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Уязвимость в модулях управления телематикой автомобилей BMW,..."  +/
Сообщение от Аноним (??) on 01-Авг-17, 23:22 
За что боролись...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Уязвимость в модулях управления телематикой автомобилей BMW,..."  +1 +/
Сообщение от Подозрительный тип on 02-Авг-17, 06:27 
Чрезмерное употребление электроники в автомобилях вредно для здоровья.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Уязвимость в модулях управления телематикой автомобилей BMW,..."  +/
Сообщение от A.Stahl (ok) on 02-Авг-17, 07:24 
Ну или от механики избавлялись бы.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

31. "Уязвимость в модулях управления телематикой автомобилей BMW,..."  +1 +/
Сообщение от Аноним (??) on 03-Авг-17, 03:21 
> Ну или от механики избавлялись бы.

Избавляются. Механическое зажигание убрали, приборы убирают, а в электромобилях не требуется даже коробка передач.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

6. "Уязвимость в модулях управления телематикой автомобилей BMW,..."  +4 +/
Сообщение от Аноним (??) on 02-Авг-17, 07:20 
бесплатное устранение уязвимостей путём деактивации модуля. Отлично
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Уязвимость в модулях управления телематикой автомобилей BMW,..."  +2 +/
Сообщение от A.Stahl (ok) on 02-Авг-17, 07:30 
Сказано же -- модули устарели и не используются.
Ну вот представь, что компы обновляются, а  "навесное" кочует с хрен-знает-каких времён. И вот какие-то энтузиасты нашли уязвимость в контроллерах Token Ring. Вопрос: ты будешь фиксить проблему или просто вытащишь из машин эти платы, учитывая что они уже лет 20 как не используются.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

15. "Уязвимость в модулях управления телематикой автомобилей BMW,..."  –1 +/
Сообщение от Аноним (??) on 02-Авг-17, 10:04 
Автомобиль покупается с функционалом, и очень неприятно когда тебе через 3-5 лет функционал вырубают.
p.s.
Да в телевизорах тоже самое и за это производителей очень хочется вздёрнуть за то что они не пишут в рекламке "мы гарантируем от 1 до 12 месяцев работы ютуба в вашем телевизоре" вместо "в вашем телевизоре можно смотреть ютуб"
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

49. "Уязвимость в модулях управления телематикой автомобилей BMW,..."  –1 +/
Сообщение от Аноним (??) on 04-Авг-17, 16:02 
Как можно вырубить математическое понятие?
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

9. "Уязвимость в модулях управления телематикой автомобилей BMW,..."  +/
Сообщение от Аноним (??) on 02-Авг-17, 07:35 
У тех бмв уже небось всю ходовку поменять два раза успели, а электроника только сейчас проблемы доставила. Вот что значит китайская надёжность!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Уязвимость в модулях управления телематикой автомобилей BMW,..."  –3 +/
Сообщение от Аноним99 on 02-Авг-17, 09:17 
Лозунг:
Покупайте отечественные ведра!( например  Ваз 2107, 21099,2115( все что новее откровенное пластмассовое дерьмо.)
GPS-слежение? С алиэкспресса  заказал да поставил GPS маячок +  какую нить ардуину или даже миниПК из семейства Pi и получаем  плюсом бортовой ПК где больше возможностей и они круче штатных американских/японских и т.д.
Ремонт даже  в автосервисе  стоит  копейки  посравнению со всякими там "бэхами", а если ты сам с руками то даже  движок перебрать не составит особого труда.
У отечественого  автопрома для наших дорог плюсов куда намного больше  чем минусов.
И всетаки я люблю спорткары кои показывают вовсяких там  форсажах(не советсвкого производства!)
Кстати Парадокс - Машина Tesla  Казалось бы Электрическая машина Не загрязняет экосистему вообще ниграмма и налогов никаких недолжно быть... Но нет... будьдобр заплати 60к в год...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Уязвимость в модулях управления телематикой автомобилей BMW,..."  –1 +/
Сообщение от Аноним (??) on 02-Авг-17, 09:21 
ой. я вас умоляю -  а насколько Тесла загрязнила среду когда производила аккумулятор?
Если углекислый газ от сгорание нефти можно купировать посадкой зелени - то с этим загрязнением хз что делать..
Такая вот ситуевина..
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Уязвимость в модулях управления телематикой автомобилей BMW,..."  +3 +/
Сообщение от A.Stahl (ok) on 02-Авг-17, 09:28 
Ну и насколько? Давай, удиви нас, впечатли, порази фактами и цифрами.
Не можешь? Ну тогда продолжай вопрошать у потолка: "А насколько?!". При производстве каждого грамма литий-ионных АКБ убивают по котёнку и рожают по депутату, да.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

20. "Уязвимость в модулях управления телематикой автомобилей BMW,..."  +2 +/
Сообщение от Futu on 02-Авг-17, 12:46 
При производстве одного аккумклятора для Tesla выделяется столько же углекислого газа, сколько и за 8 лет эксплуатации автомобиля с ДВС. Это из сюжета Deutsche Welle. Если не достаточно достоверно можете у них поинтересоваться откуда они это взяли.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

21. "Уязвимость в модулях управления телематикой автомобилей BMW,..."  +2 +/
Сообщение от A.Stahl (ok) on 02-Авг-17, 13:06 
А сколько углекислого газа выделяется при изготовлении ДВС там не сказали?
Что-то звучит неправдоподобно.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

22. "Уязвимость в модулях управления телематикой автомобилей BMW,..."  +/
Сообщение от Аноним (??) on 02-Авг-17, 16:54 
ДВС служит как-бы подольше батарейного модулей.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "Уязвимость в модулях управления телематикой автомобилей BMW,..."  +/
Сообщение от A.Stahl (ok) on 02-Авг-17, 17:10 
Так и СO выделяет поболее:)
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

25. "Уязвимость в модулях управления телематикой автомобилей BMW,..."  +/
Сообщение от _ (??) on 02-Авг-17, 17:40 
Чем ТЭЦ? Орли?!?! :)
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

29. "Уязвимость в модулях управления телематикой автомобилей BMW,..."  –2 +/
Сообщение от Led (ok) on 02-Авг-17, 22:04 
> Чем ТЭЦ? Орли?!?! :)

Орли - это не ТЭЦ, а аэропорт, двоечник.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

34. "Уязвимость в модулях управления телематикой автомобилей BMW,..."  +/
Сообщение от anonim (ok) on 03-Авг-17, 10:26 
O'RLY?! Блеснули знанием? Попробуйте ещё раз!
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

32. "Уязвимость в модулях управления телематикой автомобилей BMW,..."  +/
Сообщение от Аноним (??) on 03-Авг-17, 03:25 
> Чем ТЭЦ? Орли?!?! :)

Тэц не единственный способ выработки электричества. А какая-нибудь солнечная электростанция CO2 вообще не выделяет.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

36. "Уязвимость в модулях управления телематикой автомобилей BMW,..."  +/
Сообщение от SysA on 03-Авг-17, 12:15 
>> Чем ТЭЦ? Орли?!?! :)
> Тэц не единственный способ выработки электричества. А какая-нибудь солнечная электростанция
> CO2 вообще не выделяет.

A ты знаешь, насколько ТОКСИЧНО производство солнечных батарей?!..
Какой реальный вред экологии?

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

46. "Уязвимость в модулях управления телематикой автомобилей BMW,..."  +/
Сообщение от Аноним (??) on 04-Авг-17, 04:49 
> A ты знаешь, насколько ТОКСИЧНО производство солнечных батарей?!..
> Какой реальный вред экологии?

А вот это зависит от производства. И того что в той или иной местности допускают регуляции. А в случае ДВС и всего остального токсично и его производство и вся его многолетняя эксплуатация, и вот это как-то не очень хорошо.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

24. "Уязвимость в модулях управления телематикой автомобилей BMW,..."  –1 +/
Сообщение от _ (??) on 02-Авг-17, 17:39 
ДеЦЦкий вопрос для знаток всего и вся: откуда экологически чистое электричество появляется в акках теслы?  :)

С экологически чистых ТЭЦ\АЭС, ага :)  
Ветряки себе в дупу суньте, нет ветра - на работу не едем ... форс-мажор, чо :)

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

33. "Уязвимость в модулях управления телематикой автомобилей BMW,..."  +/
Сообщение от Аноним (??) on 03-Авг-17, 03:56 
> Ветряки себе в дупу суньте, нет ветра - на работу не едем

Сперва почитай хотя-бы вику какие бывают типы электростанций, эксперт. Мир в котором есть только ДВС, ТЭЦ и ветряки - оригинально, но не про эту планету.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

37. "Уязвимость в модулях управления телематикой автомобилей BMW,..."  –1 +/
Сообщение от SysA on 03-Авг-17, 12:17 
> ДеЦЦкий вопрос для знаток всего и вся: откуда экологически чистое электричество появляется
> в акках теслы?  :)
> С экологически чистых ТЭЦ\АЭС, ага :)
> Ветряки себе в дупу суньте, нет ветра - на работу не едем
> ... форс-мажор, чо :)

Между прочим, ветряки тоже наносят вред природе/экологии!.. :)

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

47. "Уязвимость в модулях управления телематикой автомобилей BMW,..."  +/
Сообщение от Аноним (??) on 04-Авг-17, 04:53 
> Между прочим, ветряки тоже наносят вред природе/экологии!.. :)

Если еще немного обобщить, окажется что люди наносят вред природе. Даже твой бытовой мусор.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

17. "Уязвимость в модулях управления телематикой автомобилей BMW,..."  +/
Сообщение от Аноним (??) on 02-Авг-17, 10:06 
> ой. я вас умоляю -  а насколько Тесла загрязнила среду когда
> производила аккумулятор?
> Если углекислый газ от сгорание нефти можно купировать посадкой зелени - то
> с этим загрязнением хз что делать..
> Такая вот ситуевина..

А причём тут транспортный налог :)

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Уязвимость в модулях управления телематикой автомобилей BMW,..."  +2 +/
Сообщение от mma on 02-Авг-17, 09:45 
>С алиэкспресса  заказал да поставил GPS маячок +  какую нить ардуину или даже миниПК из семейства Pi
>Ремонт даже  в автосервисе

Жить то когда? Машина нужна чтобы передвигаться из пункта А до пункта Б. А уж что-то там колхозить ремонтировать следить итд это удел энтузиастов при куче свободного времени.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "Уязвимость в модулях управления телематикой автомобилей BMW,..."  +/
Сообщение от Аноним (??) on 02-Авг-17, 09:49 
ВАЗ 2107, 21099, быть может, 2115 тоже сняты с производства.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

16. "Уязвимость в модулях управления телематикой автомобилей BMW,..."  +1 +/
Сообщение от Аноним (??) on 02-Авг-17, 10:06 
> Лозунг:
> Покупайте отечественные ведра!( например  Ваз 2107, 21099,2115( все что новее откровенное
> пластмассовое дерьмо.)

не выпускают больше

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

26. "Уязвимость в модулях управления телематикой автомобилей BMW,..."  +1 +/
Сообщение от Аноним (??) on 02-Авг-17, 18:15 
> а если ты сам с руками то даже движок перебрать не составит особого труда.

Есть А4 2003 года, дизель.
Прошла под 300 000. Движок, как и трансмиссию, пока перебирать не возникало нужды. ЧЯДНТ?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

18. "Уязвимость в модулях управления телематикой автомобилей BMW,..."  +1 +/
Сообщение от yan123 on 02-Авг-17, 10:22 
Так понимаю, вторая "уязвимость" являлась багом помогающим сделать что-то типа jailbreak для автомобиля.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

48. "Уязвимость в модулях управления телематикой автомобилей BMW,..."  +/
Сообщение от Аноним (??) on 04-Авг-17, 06:48 
> Так понимаю, вторая "уязвимость" являлась багом помогающим сделать что-то типа jailbreak
> для автомобиля.

Одного из многочисленных процессоров в одной из многочисленных подсистем автомобиля. С практической точки зрения в современное авто намного интереснее прицепить свой модуль на тамошний CAN. Там не требуется ничего jailbreak-ать, только разреверсить что и кому посылать.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

19. "Уязвимость в модулях управления телематикой автомобилей BMW,..."  –1 +/
Сообщение от Аноним (??) on 02-Авг-17, 10:45 
Ждем кастомных прошивок.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Уязвимость в модулях управления телематикой автомобилей BMW,..."  –1 +/
Сообщение от Daemon (??) on 02-Авг-17, 20:29 
Хочу root в своем X-Trail )))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Уязвимость в модулях управления телематикой автомобилей BMW,..."  +/
Сообщение от Аноним (??) on 02-Авг-17, 20:49 
Зачем он тебе? Пусть будет у кого следует
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

50. "Уязвимость в модулях управления телематикой автомобилей BMW,..."  +/
Сообщение от Аноним (??) on 05-Авг-17, 15:52 
Ищите инфу на тему шины CAN.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру