Уязвимость в модулях управления телематикой автомобилей BMW, Ford, Infiniti и Nissan
В модулях управления телематикой (TCU, Telematics Control Module), оснащенных 2G-модемом на базе чипсета S-Gold 2 (PMB 8876), выявлены две уязвимости, которые позволяют выполнить код в автомобильной информационной системе. TCU применяется для организации взаимодействия с внешними интернет-сервисами, например, для контроля за состоянием подсистем автомобиля через мобильное приложений или web-интерфейс.
Наиболее опасная уязвимость (CVE-2017-9633) позволяет обойти проверку идентификатора подписчика (TMSI), получить доступ к памяти устройства и организовать выполнение свеого кода на baseband-процессоре TCU. Вторая уязвимость (CVE-2017-9647) позволяет получить контроль над TCU через передачу AT-команд, при наличии физического доступа к автомобилю. По утверждению автопроизводителей проблемы ограничиваются контролем за информационно-развлекательной подсистемой автомобиля и не могут повлиять на первичные подсистемы, критичные с точки зрения обеспечения безопасности автомобиля (двигатель, тормоза, замки дверей).
Проблемы затрагивают некоторые модели BMW, выпущенные в 2009 и 2010 годах, ограниченное число автомобилей Ford, Nissan Leaf 2011-2015 годов выпуска, Infiniti JX35, QX50, QX60, Q70, M37/M56, QX56, QX80. Ford, Nissan и Infinit уведомит владельцев проблемных моделей о необходимости посещения сервиса для бесплатного устранения уязвимостей путем деактивации модуля TCU (используемый в Nissan/Infinit сотовый оператор с прошлого года не предоставляет сервис 2G, а Ford уже перевел 2G-модули в разряд устаревших, поэтому модули просто отключаются). BMW устранит проблемы при очередном сервисном обслуживании.
