The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимости в информационных системах автомобилей Mazda и Subaru

13.06.2017 11:57

В свежих обновлениях прошивок для информационно-развлекательной системы автомобилей Mazda, основанной на платформе Android, устранена уязвимость, которая оставалась неисправленной с мая 2014 года и активно использовалась энтузиастами для установки улучшенных вариантов прошивки, например, применялась в пакете MZD-AIO-TI (MZD All In One Tweaks Installer).

Проблемная прошивка использовалась в мультимедийных системах моделей Mazda CX-3, CX-5, CX-7, CX-9, Mazda 2, Mazda 3, Mazda6 и Mazda MX-5. Уязвимость, которая устранена в прошивке MZD Connect 59.00.502, интересна тем, что позволяет организовать выполнение любого shell-сценария на стороне медиасистемы автомобиля при подключении Flash-накопителя, содержащего специально оформленные файлы.

В частности, проблема вызвана возможностью определения дополнительных настроек при установке обновления прошивки. Само по себе обновление снабжено цифровой подписью и не может быть подменено, но загрузчик предоставляет ряд опций, среди которых возможность передачи дополнительных команд установщику. Для выполнения кода достаточно создать файл конфигурации dataRetrieval_config.txt и воспользоваться опцией "CMD_LINE", через которую можно передать ссылку на команды, которые будут исполнены при загрузке обновления прошивки (например, "CMD_LINE=sh /mnt/sda1/info.sh", где info.sh размещённый на Flash скрипт для выполнения.

Ещё одна уязвимость выявлена в информационной системе автомобилей Subaru, предоставляющей доступ к сервису удалённого доступа Starlink, позволяющему со смартфона контролировать состояние подсистем автомобиля. Изучив особенности установки канала связи между мобильным приложением Starlink и серверами Subaru исследователи выявили 8 уязвимостей, при помощи которых имеется возможность добавить дополнительных пользователей в учётную запись в сервисе Starlink.

Проблема заключается в том, что применяемый для аутентификации сеансовый ключ не защищён и может быть подделан или перехвачен (в том числе передаётся в открытом виде как параметр URL). При помощи перехваченного токена атакующий может выполнить действия от имени владельца автомобиля, в том числе управлять замками дверей, просмотреть лог с историей использования автомобилем и получить данные о местоположении.

  1. Главная ссылка к новости (https://www.bleepingcomputer.c...)
  2. OpenNews: Toyota Camry станет первым автомобилем, оснащённым платформой Automotive Grade Linux
  3. OpenNews: Продемонстрирован запуск Gentoo в окружении информационной системы автомобиля Tesla
  4. OpenNews: Атака, предоставляющая удалённый доступ к информационной системе автомобилей Nissan LEAF и NV200
  5. OpenNews: Rally Fighter - первый Open Source автомобиль, рассчитанный на широкий круг покупателей
  6. OpenNews: Энтузиасты подключились к компьютерной системе электромобиля Tesla Model S
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/46690-mazda
Ключевые слова: mazda, ivi
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (14) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 12:30, 13/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +32 +/
    http://ithappens.me/story/6516

    Уже устал встречаться с косячными китайскими изделиями, но недавно одно из таких меня приятно удивило.

    На работе потребовалось запустить ARM-совместимый линукс с LiveUSB. Дистрибутив был успешно найден, флешка создана — и, с известной долей шаманства, job was done.

    Вечером с чувством выполненного долга я купил пиво, пришёл домой, скачал, а потом скинул на ту самую флешку новую серию любимого сериала. Прокидывать провод от компьютера до телевизора в моих квартирных условиях невозможно, поэтому для просмотра видео у меня есть дешёвый DVD-плеер с поддержкой USB-драйвов. Вставил флешку, нажал на кнопку включения, пошёл к холодильнику за бутылкой, вернулся...

    На телевизоре меня ждал рабочий стол GNOME.

     
  • 1.2, CHERTS (??), 12:32, 13/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Пичально, создателям http://mazdatweaks.com/ придется искать новые способы установки твиков.
     
     
  • 2.15, Alex (??), 23:49, 13/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Уже не страшно. Всё самое полезное по DCMA удалили.
     

  • 1.3, Аноним (-), 12:34, 13/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Это они ещё Bluеtooth не ковыряли, на некоторых машинах через него всё что не попадя цепляется, а перехватить и проанализировать  Bluеtooth это вам не флешку вставить или перехватить открытие сайта.
     
     
  • 2.14, Аноним (-), 22:59, 13/06/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это раньше было, когда синезуб ППРЧ был. А теперь это тот же вайфай
     

  • 1.4, commiethebeastie (ok), 12:38, 13/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Потом из-за таких косоруких косо смотрят на железячников.
     
     
  • 2.10, Аноним (-), 17:39, 13/06/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Как будто железячники --- это что-то сверхгениальное. Уровень жабаскриптеров, а может даже и хуже
     
     
  • 3.17, twilight (ok), 09:28, 14/06/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так толсто, что даже толсто
     

  • 1.5, evkogan (?), 14:09, 13/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    При текущем подходе, когда закрыто все. Не знаешь что хуже:
    1. Локальная уязвимость (флэеш удаленно не воткнешь), зато можно самому что-то сделать с системой
    2. Нет уязвимостей, вместо системы кирпич, как хочешь так и жуй.
    Грустно...
     
     
  • 2.6, Аноним (-), 15:21, 13/06/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вендорлук с DRM блобами
     
  • 2.7, Аноним (-), 15:29, 13/06/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Хуже когда нет уязвимости локальной. Сколько телефонов когда вендоры "кидают" на обновления. Без локальных уязвимостей так бы и ходили без рута и со старым софтом.
     
     
  • 3.8, Аноним (-), 15:31, 13/06/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Хуже когда нет уязвимости локальной. Сколько телефонов когда вендоры "кидают" на обновления.
    > Без локальных уязвимостей так бы и ходили без рута и со
    > старым софтом.

    Разработчики в этих компаниях думают о клиентах, оэтому дыр много.

     
  • 2.16, YetAnotherOnanym (ok), 08:06, 14/06/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    УАЗ-469 - наше всё.
     

  • 1.9, anonimus (?), 16:04, 13/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    У мазды это не уязвимость, а штатное средство обновление прошивки. "Починили" наверно сменой имён.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру