宝马,福特等多款品牌车辆TCUs存漏洞,可导致远程执行任意代码

简介: 本文讲的是宝马,福特等多款品牌车辆TCUs存漏洞,可导致远程执行任意代码,近日,三名安全研究人员发现了宝马,福特,英菲尼迪和日产等品牌车辆中使用的远程信息处理控制单元(TCUs)的安全漏洞。
本文讲的是 宝马,福特等多款品牌车辆TCUs存漏洞,可导致远程执行任意代码近日,三名安全研究人员发现了宝马,福特,英菲尼迪和日产等品牌车辆中使用的远程信息处理控制单元(TCUs)的安全漏洞。

这三名安全研究人员发现的是由大陆集团制造的远程信息处理控制单元(TCU)的安全漏洞。大陆集团总部位于德国汉诺威,世界第四大轮胎制造商,前身是创立于1871年的橡胶制造商,Continental-Caoutchouc und Gutta-Percha Compagnie。

这三名研究人员分别是来自McAfee高级威胁研究小组的Mickey Shkatov,Jesse Michael和Oleksandr Bazhaniuk(@jessemichael,@HackingThings,@ABazhaniuk)。该团队在这一次的DEF CON安全会议上发表了他们的发现。据了解,该安全漏洞可能会出现在宝马,福特,英菲尼迪和日产制造的各种车型上。

TCU是现代车辆使用的2G调制解调器来传输数据,它们可以实现汽车和远程管理工具(如Web面板和移动应用程序)之间的通信。

研究团队发现的两个漏洞可以影响使用S-Gold 2(PMB 8876)蜂窝基带芯片组的TCU,这两个漏洞分别是是处理AT命令的TCU组件中的基于堆栈的缓冲区溢出(CVE-2017-9647),以及临时移动用户身份(TMSI)中的漏洞(CVE-2017-9633),该漏洞可能被攻击者利用来访问和控制存储器。

宝马,福特等多款品牌车辆TCUs存漏洞,可导致远程执行任意代码

第一个漏洞只能由具有使用易受攻击的TCU物理访问车辆的攻击者利用,而第二个漏洞则可以被远程攻击者利用。

以下研究人员提供的说明:

基于堆栈的缓冲区溢出CWE-121 是一个攻击者可以使用TCU物理连接利用AT命令处理中存在的缓冲区溢出条件。它可能允许TCU的基带无线电处理器上的任意代码执行。而可使在存储器缓冲区的边界内的操作不受限制的CWE-119 是一个临时移动用户标识(TMSI)中的漏洞,它可能允许攻击者访问和控制存储器。而其可能会使得可以在TCU的基带无线电处理器上执行远程代码。

TCUs汽车缺陷

ICS-CERT针对影响大陆集团英飞凌S-Gold 2(PMB 8876)的漏洞发布了特定警报。

“成功利用这些漏洞可能允许攻击者远程执行任意代码。这可能使得攻击者禁用车辆的信息娱乐系统并影响车辆的功能特征。据受影响的汽车制造商介绍,这些漏洞并不直接影响到车辆的关键安全特性。“ICS-CERT发出的警报这样说道。

受影响的车辆

以下车辆使用了存在该漏洞的TCU:

宝马  在2009 - 2010 年之间生产的几款车型-
福特 - 影响仅限于配备这种旧技术的P-HEV车辆
Infiniti  2013 JX35
Infiniti  2014-2016 QX60
Infiniti  2014-2016 QX60 Hybrid
Infiniti  2014-2015 QX50
Infiniti  2014-2015 QX50
Infiniti  2013 M37 / M56
Infiniti  2014-2016 Q70
Infiniti  2014-2016 Q70L
Infiniti  2015-2016 Q70 Hybrid
Infiniti  2013 QX56
Infiniti  2014-2016 QX 80
日产  2011-2015生产

据受影响的汽车制造商说,该漏洞只能用于访问车辆信息娱乐系统。日产宣布将在其中一项服务中免费为所有受影响的客户免除2G调制解调器(TCU)。对于英菲尼迪汽车来说也是同样的事情,而宝马“将为受影响的客户提供服务措施”。福特在2016年已经开始禁用所有2G调制解调器。




原文发布时间为:2017年8月3日
本文作者:Change
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
目录
相关文章
|
3月前
|
传感器 编解码 前端开发
平行操控之高危作业-远程无人挖掘机优势及技术实现
无人挖掘机在土石方、煤矿开采、冶金建筑等领域发挥重要作用,通过精确导航、高精度传感与控制技术,提升作业效率与安全性。在建筑场景中,实现自主避障、自动装车等功能,提高施工效率并降低成本。应急救援时,无人挖掘机能迅速进入危险区域执行任务。技术上,利用低延迟音视频传输与控制技术,实现远程高效操控,支持多种协议与格式,确保稳定流畅的远程作业体验。
|
Web App开发 XML 安全
海康威视iVMS综合安防系统任意文件上传漏洞
海康威视iVMS综合安防系统存在任意文件上传漏洞 ,攻击者可通过构造特定Payload实施对目标的攻击。
719 1
|
机器人
机器人分拣技术与产品提供商“三维通”获2000万元Pre-A轮融资
三维通于2016年成立于深圳,主要为企业提供货物分拣和集散的机器人系统解决方案,其主要产品包括分拣机器人、仓储搬运机器人以及机器人分拣仓储系统。
298 0
下一篇
无影云桌面