Attaque de dongle OBD-II: Arrêtez une voiture en mouvement au moyen de Bluetooth

March 18, 2023 0 By rzrqh

Les chercheurs de l’équipe de recherche d’Argus ont trouvé un moyen de pirater le dongle Bosch Drivelgog ODB-II et injection de tout type de paquets malveillants dans le bus CAN. Cela leur a permis d’arrêter, entre autres, d’arrêter le moteur d’une automobile en mouvement en se connectant au dongle au moyen de Bluetooth.

Drivelog est le périphérique intelligent de Bosch pour la collecte et la gestion des données d’exploitation de votre véhicule. Il permet à un utilisateur de se connecter au moyen de Bluetooth de suivre la consommation de carburant et d’être informé lorsque le service est nécessaire. Il a été compromis dans une attaque à deux étapes. La première vulnérabilité, une fuite d’informations dans le processus d’authentification, entre le dongle et l’application de téléphonie intelligente, leur permettait de forcer rapidement la broche secrète hors ligne et de se connecter au dongle au moyen de Bluetooth. Après avoir été connectée, des trous de sécurité dans le filtre de message du dongle leur ont permis d’injecter des messages malveillants dans le bus CAN.

Le mécanisme de couplage Bluetooth, appelé «Works Just Works», a été fixé par BOSH en activant une vérification en deux étapes pour que des utilisateurs supplémentaires soient enregistrés sur un périphérique. Le deuxième problème, la capacité d’une application mobile malicieuse modifiée pour éventuellement envoyer des messages non désirés dans les messages, sera atténué par une mise à jour du micrologiciel du dongle pour limiter en outre les commandes autorisées que le dongle est capable de placer sur le bus CAN.

Bosch minimise le problème un peu dans leur déclaration:

Il est crucial de noter que l’évolutivité d’une attaque malveillante potentielle est limitée par le fait qu’une telle attaque nécessite une proximité physique du dongle. Cela indique que le dispositif d’attaque doit être dans la gamme Bluetooth du véhicule.

Le problème est que la proximité physique ne correspond pas à la gamme Bluetooth. La gamme Bluetooth standard est d’environ 10 m, ce qui est une proximité physique très arguable, mais il est assez facile d’obtenir ou même de modifier un dongle Bluetooth avec 10x et 100x beaucoup plus de gamme. Lors de l’ajout d’une connexion sans fil au bus CAN d’une automobile, le fabricant a l’obligation de s’assurer que le système de données n’est pas compromis. Cet exemple de proximité est toujours techniquement un piratage distant et c’est un exemple du pire type de vulnérabilité.