FALLOS DE SEGURIDAD EN MODEM 2G DE BMW FORD INFINITI Y NISSAN

Un equipo de tres investigadores de seguridad ha descubierto dos fallos de seguridad en la unidad de control telemático TCU componente que se incluyen en diversos modelos de coches de lujo.

TCU son módems 2G que reciben o envían datos desde el sistema interno de un coche y se utilizan como una interfaz entre las herramientas para el auto y gestión remota, como paneles web y aplicaciones móviles.

Los investigadores encontraron las fallas en TCU fabricados por Continental AG, y más específicamente en TCU que utilizan el 2 S-Gold (PMB 8876) conjunto de chips de banda base celular.

BMW Ford Infiniti y Nissan afectados por esta vulnerabilidad

De acuerdo con una alerta emitida por el Departamento de Seguridad Nacional (DHS), los siguientes modelos de automóviles utilizan TCU vulnerables:
  • BMW varios modelos producidos entre 2009-2010
  • Ford: programa para actualizar los módems 2G ha estado activo desde 2016 y el impacto se limita a la cantidad limitada de vehículos P-HEV equipados con esta tecnología más antigua que permanecen en servicio.
  • Infiniti 2013 JX35, Infiniti 2014-2016 QX60, Infiniti 2014-2016 QX60 híbrido, Infiniti 2014-2015 QX50, Infiniti 2014-2015 QX50 híbrido, Infiniti 2013 M37 / M56, Infiniti 2014-2016 Q70, Infiniti 2014-2016 Q70L, Infiniti 2015-2016 Q70 híbrido, Infiniti 2013 QX56, Infiniti 2014-2016 80 QX
  • Nissan 2011-2015 Hoja

Los dos defectos son un desbordamiento del búfer en el componente de la TCU que procesa los comandos AT (CVE-2017-9647), y un defecto que permite a los atacantes ejecutar código a través de uno de los componentes internos de la TCU (procesador de radio de banda de base) (CVE-2017 hasta 9633 ).

Un atacante necesitaría acceso físico al coche para explotar el primer fallo, mientras que el segundo puede ser explotado desde ubicaciones remotas.

los fabricantes de automóviles afectados dijeron que los defectos sólo permiten el acceso a los atacantes el sistema de información y entretenimiento del coche, pero no a las funciones del coche críticas, tales como el frenado, control de motores, o las puertas del vehículo.

BMW dijo que “estará ofreciendo una medida de servicio a los clientes afectados.” Del mismo modo, Nissan dijo que desactivará los módems 2G (TCU) para todos los clientes afectados de forma gratuita en uno de sus servicios. Esta medida también afecta a los propietarios de automóviles Infinity. Infinity es una marca de lujo propiedad de Nissan.

Ford dijo que ha comenzado a desactivar todos los módems 2G desde el año 2016, en el año 2016. La compañía dijo a ICS-CERT que hay muy pocos coches con módems 2G que quedan en el mercado, y el impacto es mínimo.

Los investigadores de seguridad de Mickey Shkatov, Jesse Michael, y Oleksandr Bazhaniuk del equipo de investigación de amenazas de McAfee avanzada son los que descubren los defectos. Ellos presentaron recientemente sus hallazgos en la conferencia de seguridad DEF CON celebrada en Las Vegas.


Fecha actualización el 2017-8-1. Fecha publicación el . Categoría: Seguridad. Autor: Mapa del sitio Fuente: bleepingcomputer
Fallos seguridad en coches