寶馬，福特等多款品牌車輛TCUs存漏洞，可導致遠程執行任意代碼

近日，三名安全研究人員發現了寶馬，福特，英菲尼迪和日產等品牌車輛中使用的遠程信息處理控制單元（TCUs）的安全漏洞。

這三名安全研究人員發現的是由大陸集團製造的遠程信息處理控制單元（TCU）的安全漏洞。大陸集團總部位於德國漢諾威，世界第四大輪胎製造商，前身是創立於1871年的橡膠製造商，Continental-Caoutchouc und Gutta-Percha Compagnie。

這三名研究人員分別是來自McAfee高級威脅研究小組的Mickey Shkatov，Jesse Michael和Oleksandr Bazhaniuk（@jessemichael，@HackingThings，@ABazhaniuk）。該團隊在這一次的DEF CON安全會議上發表了他們的發現。據了解，該安全漏洞可能會出現在寶馬，福特，英菲尼迪和日產製造的各種車型上。

TCU是現代車輛使用的2G數據機來傳輸數據，它們可以實現汽車和遠程管理工具（如Web面板和移動應用程序）之間的通信。

研究團隊發現的兩個漏洞可以影響使用S-Gold 2（PMB 8876）蜂窩基帶晶元組的TCU，這兩個漏洞分別是是處理AT命令的TCU組件中的基於堆棧的緩衝區溢出（CVE-2017-9647），以及臨時移動用戶身份（TMSI）中的漏洞（CVE-2017-9633），該漏洞可能被攻擊者利用來訪問和控制存儲器。

第一個漏洞只能由具有使用易受攻擊的TCU物理訪問車輛的攻擊者利用，而第二個漏洞則可以被遠程攻擊者利用。

以下研究人員提供的說明：

基於堆棧的緩衝區溢出CWE-121 是一個攻擊者可以使用TCU物理連接利用AT命令處理中存在的緩衝區溢出條件。它可能允許TCU的基帶無線電處理器上的任意代碼執行。而可使在存儲器緩衝區的邊界內的操作不受限制的CWE-119 是一個臨時移動用戶標識（TMSI）中的漏洞，它可能允許攻擊者訪問和控制存儲器。而其可能會使得可以在TCU的基帶無線電處理器上執行遠程代碼。

TCUs汽車缺陷

ICS-CERT針對影響大陸集團英飛凌S-Gold 2（PMB 8876）的漏洞發布了特定警報。

「成功利用這些漏洞可能允許攻擊者遠程執行任意代碼。這可能使得攻擊者禁用車輛的信息娛樂系統並影響車輛的功能特徵。據受影響的汽車製造商介紹，這些漏洞並不直接影響到車輛的關鍵安全特性。「ICS-CERT發出的警報這樣說道。

受影響的車輛

以下車輛使用了存在該漏洞的TCU：

寶馬 在2009 - 2010 年之間生產的幾款車型-

福特 - 影響僅限於配備這種舊技術的P-HEV車輛

Infiniti 2013 JX35

Infiniti 2014-2016 QX60

Infiniti 2014-2016 QX60 Hybrid

Infiniti 2014-2015 QX50

Infiniti 2014-2015 QX50

Infiniti 2013 M37 / M56

Infiniti 2014-2016 Q70

Infiniti 2014-2016 Q70L

Infiniti 2015-2016 Q70 Hybrid

Infiniti 2013 QX56

Infiniti 2014-2016 QX 80

日產 2011-2015生產

據受影響的汽車製造商說，該漏洞只能用於訪問車輛信息娛樂系統。日產宣布將在其中一項服務中免費為所有受影響的客戶免除2G數據機（TCU）。對於英菲尼迪汽車來說也是同樣的事情，而寶馬「將為受影響的客戶提供服務措施」。福特在2016年已經開始禁用所有2G數據機。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！