OBD-II Dongle Attack: Stoppe en bevegelig bil ved hjelp av Bluetooth

Forskere fra Argus Research-teamet fant en måte å hacke i Bosch DriveLog ODB-II dongle og injisere noen form for ondsinnede pakker i CAN-bussen. Dette tillot dem blant annet å stoppe motoren til en bevegelig bil ved å koble til donglen ved hjelp av Bluetooth.

DriveLog er Boschs smarte enhet for å samle og administrere bilens driftsdata. Det tillater en bruker å koble til ved hjelp av Bluetooth for å spore drivstofforbruk og bli informert når tjenesten er nødvendig. Det ble kompromittert i et to-trinns angrep. Det første sikkerhetsproblemet, en informasjonslekkasje i autentiseringsprosessen, mellom donglen og smarttelefonprogrammet tillot dem å raskt brute-tvinge den hemmelige tappen offline og koble til donglen ved hjelp av Bluetooth. Etter å ha vært tilkoblet, tillot sikkerhetshullene i meldingsfilteret på dongelen at de injiserer ondsinnede meldinger i CAN-bussen.

Bluetooth-paringsmekanismen, kalt “Just Works”, har blitt løst av BOSH ved å aktivere en to-trinns bekreftelse for at flere brukere skal registreres på en enhet. Det andre problemet, evnen til et ondsinnet modifisert mobilapplikasjon for muligens å sende uønskede kan meldinger, vil bli redusert med en oppdatering til dongle-firmware for å i tillegg begrense de tillatte kommandoene som donglen er i stand til å plassere på CAN-bussen.

Bosch nedpletter problemet litt i deres uttalelse:

Det er avgjørende å merke seg at skalerbarhet av et potensielt ondsinnet angrep er begrenset av det faktum at et slikt angrep krever fysisk nærhet til donglen. Dette indikerer at den angripende enheten må være innenfor Bluetooth-rekkevidde av kjøretøyet.

Problemet er at fysisk nærhet ikke er lik Bluetooth-serien. Standard Bluetooth Range er ca 10m, som er svært argumenterbar fysisk nærhet, men det er ganske enkelt å få eller til og med endre en Bluetooth-dongle med 10x og 100x mye mer rekkevidde. Når du legger til en trådløs tilkobling til CAN-bussen i en bil, har produsenten en forpliktelse til å sikre at datasystemet ikke er kompromittert. Dette nærbildeeksempelet er fortsatt teknisk et fjernt hack, og det er et eksempel på den verste typen sårbarhet.