από την ομάδα έρευνας του Argus βρήκε έναν τρόπο να hack στο Bosch Drivelog ODB-II Dongle και να εισάγετε οποιοδήποτε είδος κακόβουλων πακέτων στο λεωφορείο CAN. Αυτό τους επέτρεψε, μεταξύ άλλων, να σταματήσουν τον κινητήρα ενός κινούμενου αυτοκινήτου συνδέοντας με το dongle μέσω Bluetooth.
Το Drivelog είναι η έξυπνη συσκευή της Bosch για τη συλλογή και τη διαχείριση των δεδομένων λειτουργίας του οχήματός σας. Επιτρέπει σε έναν χρήστη να συνδεθεί μέσω Bluetooth για να παρακολουθεί την κατανάλωση καυσίμου και να ενημερωθεί όταν απαιτείται υπηρεσία. Έχει συμβιβαστεί σε μια επίθεση δύο σταδίων. Η πρώτη ευπάθεια, μια διαρροή πληροφοριών στη διαδικασία ελέγχου ταυτότητας, μεταξύ του Dongle και της εφαρμογής Smart Phone τους επέτρεψε να βελτιώσουν γρήγορα τον μυστικό PIN OFFLINE και συνδέονται με το Dongle μέσω Bluetooth. Μετά τη σύνδεση, οι τρύπες ασφαλείας στο φίλτρο μηνυμάτων του Dongle τους επέτρεψαν να εισέλθουν κακόβουλα μηνύματα στο λεωφορείο CAN.
Ο μηχανισμός αντιστοίχισης Bluetooth, που ονομάζεται “απλά έργα”, έχει καθοριστεί από το BOSH ενεργοποιώντας μια επαλήθευση δύο βημάτων για πρόσθετους χρήστες που θα εγγραφούν σε μια συσκευή. Το δεύτερο ζήτημα, η ικανότητα για μια κακόβουλα τροποποιημένη εφαρμογή κινητής τηλεφωνίας να στείλει μηνύματα ανεπιθύμητων μηνυμάτων, θα μετριαστεί με μια ενημέρωση στο υλικολογισμικό dongle για να περιορίσει επιπρόσθετα τις επιτρεπόμενες εντολές που το dongle είναι σε θέση να τοποθετήσει στο λεωφορείο CAN.
Η Bosch υποβαθμίζει το ζήτημα λίγο στη δήλωσή τους:
Είναι σημαντικό να σημειωθεί ότι η επεκτασιμότητα μιας πιθανής κακόβουλης επίθεσης περιορίζεται από το γεγονός ότι μια τέτοια επίθεση απαιτεί σωματική εγγύτητα με το dongle. Αυτό υποδεικνύει ότι η συσκευή επίθεσης πρέπει να βρίσκεται εντός της περιοχής Bluetooth του οχήματος.
Το πρόβλημα είναι ότι η φυσική εγγύτητα δεν ισούται με το εύρος Bluetooth. Η τυπική περιοχή Bluetooth είναι περίπου 10 μέτρα, η οποία είναι πολύ αναμφισβήτητη φυσική εγγύτητα, αλλά είναι πολύ εύκολο να αποκτήσετε ή ακόμα και να τροποποιήσετε ένα Dongle Bluetooth με 10x και 100x πολύ πιο εύρος. Κατά την προσθήκη ασύρματης σύνδεσης με το λεωφορείο CAN ενός αυτοκινήτου, ο κατασκευαστής έχει την υποχρέωση να βεβαιωθεί ότι το σύστημα δεδομένων δεν είναι συμβιβασμένο. Αυτό το παράδειγμα σχεδόν εγγύτητας είναι ακόμα τεχνικά ένα απομακρυσμένο hack, και είναι ένα παράδειγμα του χειρότερου είδους ευπάθειας.