События

В TCU автомобилей BMW, Ford, Infiniti и Nissan обнаружены критические уязвимости

В модулях управления телематикой (TCU, Telematics Control Module) производства компании Continental AG, оснащенных 2G-модемом на базе чипсета S-Gold 2 (PMB 8876) обнаружены две уязвимости, позволяющие выполнить код в контексте автомобильной информационной системы. Модуль управления телематикой служит для передачи данных с внутренней системы автомобиля, позволяя отслеживать его перемещение через web-интерфейс или приложение.

Наиболее опасная уязвимость (CVE-2017-9633) позволяет обойти проверку идентификатора подписчика (TMSI), получить доступ к памяти и удаленно выполнить код на baseband-процессоре модуля. Для эксплуатации второй уязвимости (CVE-2017-9647) требуется физический доступ к автомобилю. Проблема позволяет получить контроль над модулем через передачу АТ-команд.

Уязвимости затрагивают следующие модели автомобилей: модели BMW, выпущенные в 2009-2010 года, ограниченное число моделей Ford, Nissan Leaf 2011-2015 годов выпуска, Infiniti JX35, QX60, QX60 Hybrid, QX50, QX50 Hybrid, M37/M56, Q70, Q70L, Q70 Hybrid, QX56, QX 80.

По словам автопроизводителей, проблемы ограничиваются только контролем над информационно-развлекательной системой автомобиля и не затрагивают непосредственно подсистемы, важные с точки зрения обеспечения безопасности (тормоза, двигатель, замки дверей).

Согласно заявлению представителей BMW, компания устранит проблемы при очередном сервисном обслуживании. Nissan и Infiniti сообщили, что деактивируют проблемные модули TCU бесплатно в своих сервисах. По словам представителей Ford, в 2016 году компания начала отключать все 2G-модули в своих автомобилях и в настоящее время на рынке присутствует лишь небольшое количество моделей с 2G-модемом.

Источник

Автор: Сергей Куприянов
2.08.2017 (11:03)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.