Bluetooth-донгл от американской страховой компании содержит уязвимости

Bluetooth-донгл от страховой компании Progressive Insurance, призванный отслеживать поведение водителя на дороге в страховых целях, оказался подверженным уязвимостям. Об этом заявил исследователь Кори Тьюэн (Cory Thuen) из компании Digital Bond, которому удалось взломать аксессуар и получить полный контроль над автомобилем, к которому был подключен донгл.

Как сообщил Тьюэн в интервью изданию Forbes, в устройстве отсутствует ряд необходимых мер защиты, из-за чего хакеры могут получить доступ к шине CAN донгла. Более того, получаемые обновления прошивки не содержат цифровой подписи и не проверяются на аутентичность. ОС донгла не поддерживает режим Secure Boot, в ней отсутствуют технологии аутентификации по мобильной сети, предотвращения выполнения данных и способы избежания кибератак. То есть, прошивка не содержит никаких средств безопасности.

Эксперт считает, что донглы могут быть подвержены удаленной атаке. Для этого хакерам потребуется взломать близлежащий модем u-blox. Более пессимистичный вариант, предполагающий одновременную компрометацию всех устройств, подразумевает взлом всей серверной инфраструктуры Progressive Insurance. Как заявляет Тьюэн, в таком случае злоумышленники могут поставить под угрозу жизнь жертв – устройство подключается к автомобилю через шину CAN, которая может предоставить донглу контроль над тормозами и системой рулевого управления машины.

Производитель донгла Xirgo Technologies не отреагировал на сообщение Тьюэна. Более того, в Progressive Insurance заявили, что руководство компании не знало о присутствующих уязвимостях в аксессуарах.

Вскоре после заявления Тьюэна двум исследователям Argus Cyber Security Рону Офиру (Ron Ofir) и Оферу Капоте (Ofer Kapota) удалось получить полный контроль над автомобилем, к которому был подключен донгл.