Эксперты компании McAfee, выступая на конференции DEF CON, представили отчет, посвященный уязвимостям в телематических блоках управления автомобилей.
Телематический блок управления (TCU) – это 2G-модем, ответственный за передачу информации из внутренних систем транспортного средства, а также выполняет функцию интерфейса между автомобилем и различными мобильными приложениями или веб-панелями. Эксперты выявили, что в телематических блоках управления производства Continental AG, работающих с чипсетом S-Gold 2 (PMB 8876), присутствуют серьезные проблемы.
Одна из уязвимостей – ошибка переполнения буфера, выявленная в компоненте, ответственным за выполнение AT-команд. Вторая уязвимость дает хакеру возможность выполнять произвольный код через 2G-соединение посредством одного из компонентов телематического блока управления.
Примечательно, что в первом случае киберпреступник должен иметь физический доступ к транспортному средству. Вторая уязвимость может использоваться дистанционно. При взломе телематического блока управления хакер получает доступ к информационно-развлекательным системам транспортного средства. При этом представители автоконцернов заверяют, что таким образом злоумышленники не смогут захватить управление системами, отвечающими за работу дверей, двигателя и тормозов.
По словам экспертов, уязвимые телематические блоки управления установлены в автомобилях BMW 2009-2010 годов выпуска, Nissan 2011-2015 годов выпуска, Infiniti 2013-2016 годов выпуска и Ford.
Представители всех автоконцернов, работающих с уязвимыми телематическими блоками управления, заявили, что готовы отключить уязвимые устройства в своих транспортных средствах. В Ford сообщили, что начали деактивировать 2G-модемы еще в прошлом году, стараясь минимизировать число автомобилей, где применяются уязвимые системы.
