Бреши в прошивке устройства позволяют злоумышленникам захватить контроль над автомобилем.
Bluetooth-донгл от страховой компании Progressive Insurance, призванный отслеживать поведение водителя на дороге в страховых целях, оказался подверженным уязвимостям. Об этом заявил исследователь Кори Тьюэн (Cory Thuen) из компании Digital Bond, которому удалось взломать аксессуар и получить полный контроль над автомобилем, к которому был подключен донгл.
Как сообщил Тьюэн в интервью изданию Forbes, в устройстве отсутствует ряд необходимых мер защиты, из-за чего хакеры могут получить доступ к шине CAN донгла. Более того, получаемые обновления прошивки не содержат цифровой подписи и не проверяются на аутентичность. ОС донгла не поддерживает режим Secure Boot, в ней отсутствуют технологии аутентификации по мобильной сети, предотвращения выполнения данных и способы избежания кибератак. То есть, прошивка не содержит никаких средств безопасности.
Эксперт считает, что донглы могут быть подвержены удаленной атаке. Для этого хакерам потребуется взломать близлежащий модем u-blox. Более пессимистичный вариант, предполагающий одновременную компрометацию всех устройств, подразумевает взлом всей серверной инфраструктуры Progressive Insurance. Как заявляет Тьюэн, в таком случае злоумышленники могут поставить под угрозу жизнь жертв – устройство подключается к автомобилю через шину CAN, которая может предоставить донглу контроль над тормозами и системой рулевого управления машины.
Производитель донгла Xirgo Technologies не отреагировал на сообщение Тьюэна. Более того, в Progressive Insurance заявили, что руководство компании не знало о присутствующих уязвимостях в аксессуарах.
Вскоре после заявления Тьюэна двум исследователям Argus Cyber Security Рону Офиру (Ron Ofir) и Оферу Капоте (Ofer Kapota) удалось получить полный контроль над автомобилем, к которому был подключен донгл.