El desbloqueo remoto de BMW no utilizó HTTP seguro

Ah, el antiguo HTTP versus HTTPS. Si desea mantener a la gente fuera, la próxima "S" debería ser lo primero, especialmente si está tratando de mantener a la gente fuera en un automóvil de lujo. Resulta que BMW lo estropeó.

BMW tiene una función de información y entretenimiento llamada ConnectedDrive que integra sus programas y servicios favoritos directamente en el tablero. Incluso puede desbloquear el vehículo con este sistema, que se basa en hardware que incluye un módem GSM y una tarjeta SIM permanente. Un grupo de investigación de seguridad descubrió recientemente que los comandos enviados para este sistema se enviaban a través de HTTP, el hermano no cifrado de HTTPS. La compañía, empleada por el club automovilístico alemán ADAC, ha revelado la vulnerabilidad y ya se ha impulsado una actualización incesante para reparar el daño. Se describe que el parche "encendió" el HTTPS, lo que nos hace pensar que siempre se usó y solo se configuró incorrectamente en el lanzamiento. Te dejaremos discutir ese punto en los comentarios. En serio, ¿cómo sucede algo así? Ciertamente arroja mucha más luz sobre los ladrones que pueden desbloquear mágicamente autos de alta calidad. ¿Así es como lo hicieron?

[Thanks Fabian]

  • Ray Moore dice:

    ¡UPS!

  • Telek dice:

    Estoy realmente cansado de que la gente trate HTTPS como una panacea.

    HTTPS, por sí solo, NO resolverá muchos problemas que aún no deberían estar solucionados. Simplemente cifrar el canal, especialmente si es un canal directo, no ayuda mucho.

    Sí, si se usan Y SE COMPROBAN certificados de cliente Y servidor (¿cuántos sistemas ignoran esa parte que causa la opción MITM?) Entonces ahora tiene AUTENTICACIÓN, pero eso es un subproducto del uso de HTTPS (realmente).

    Este es un lugar tan doloroso porque la seguridad implementada incorrectamente es MÁS AGUA que ninguna seguridad en absoluto. Al menos sin seguridad no * esperas * estar seguro. Cuando simplemente "enciende" el interruptor HTTPS pero no aborda todas las mejores prácticas para * usar * HTTPS, es posible que también lo haya dejado apagado.

    Entonces, aquí está la mejor pregunta: ¿qué OTRA autenticación se usó y qué, en realidad, simplemente "activa HTTPS" en este caso particular? No digo que no, pero sospecho que si ya se ha implementado la seguridad, todo esto hace que sea más difícil espiar las comunicaciones.

    • cuarzo blanco dice:

      Ciertamente no * espera * que casi todos puedan controlar su automóvil de forma remota.

      • Telek dice:

        Bien, muy en serio, por favor explique cómo, usar HTTP en lugar de HTTPS en este caso particular, significa que casi todos pueden controlar su automóvil de forma remota.

        • geompse dice:

          1 / espiar un puerto remoto
          2 / leer a simple vista datos http sin cifrar
          3 / falsificar una solicitud http sin cifrar
          Hecho.
          https evita el punto 2 y dificulta el punto 3

          • zac dice:

            ¿Y cómo descifraremos exactamente el canal GSM cifrado? Olvidamos que esta sesión "insegura" tiene un sobre encriptado que la gente no simplemente "huele". Me impresionaría solo si alguien pudiera conseguir una computadora GSM. Y antes de que todos comiencen a usar trampas IMSI en SDR, cualquier observación, y mucho menos explotación, pasa ...

          • F dice:

            “¿Y cómo vamos a descifrar exactamente el canal GSM cifrado? "

            Podríamos trabajar para la compañía telefónica

          • Telek dice:

            Los pasos 2 y 3 son bastante fáciles, incluso si se usa HTTPS, a menos que se consideren OTRAS precauciones de seguridad (como las que ya sugerí). Los ataques MITM contra HTTPS funcionan con más frecuencia de lo que sospecha. Además, a menos que el receptor (es decir, el automóvil) valide los certificados de los clientes, ¿qué detiene en general el punto 3? Siempre que comprenda el protocolo (asumiendo que existe un vector de ataque en primer lugar) es tan fácil abrir una conexión HTTP como abrir una conexión HTTPS.

          • HackJack dice:

            No es necesario descifrar los datos GSM. Solo escuche al cliente HTTP.

    • Wybren dice:

      Dicen que el vehículo verifica la identidad del servidor después del parche.

      https://www.press.bmwgroup.com/global/pressDetail.html?title=bmw-group-connecteddrive-increases-data-security-rapid-response-to-reports-from-the-german-automobile&outputChannelId=6&id= T0202503EN & left_menu_item = node__5238

  • Ray Moore dice:

    Seguridad de "¿Quién hackearía esto?"

    • etopsirhc dice:

      esto necesita una nueva regla, basada en 34. si existe, alguien intentará piratearla.

      • jake dice:

        ¿No es esa una regla todavía?

  • zac dice:

    Buena suerte con MITM en la red GSM ... Una grúa o un ladrillo usados ​​serían más baratos. Oh, sí, necesitarías el ladrillo de todos modos para obtener las SIM Ki de todos modos antes de poder sacar el MITM ...

    • Hombre repo dice:

      ^ esto ^ !! ¡Gracias! ... Obviamente nunca se supo de Occams Razor
      El túnel visitó a los geeks aquí, más preocupados por la teoría y la basura complicada Goldberg
      invenciones, en lugar de la solución más simple a una situación.

      • F dice:

        que necesita tecnología de lujo cuando solo necesita convencer a un empleado de BMW para que haga el trabajo sucio por usted

    • Sebastiano dice:

      ¿Por qué es difícil MITM en una red GSM?

      He visto sistemas SDR baratos con software gratuito que funcionan como una estación base GSM. En Burning Man hace uno o dos años utilizaron el sistema para hacer su estación base. Así que al menos conseguir los paquetes no parece tan difícil, dependiendo de la ubicación de la antena. Puede ser más difícil si la SIM solo permite que el automóvil se conecte a operadores específicos. No sé si es posible parodiar la identificación del operador con su propia base.
      ¿Las redes GSM / GPRS / EDGE cifran los paquetes IP hasta APN?

    • Maave dice:

      Realmente no. $ 1k obtendrán USRP capaz de oler GSM, hace unos años algunos tipos encontraron teléfonos Nokia viejos de $ 20 que básicamente podrían usarse en modo, y ahora hay algunos SDR capaces de hacerlo. Luego baje a 2g y rompa.
      https://la-tecnologia.com/2013/10/22/cracking-gsm-with-rtl-sdr-for-thirty-dollars/

  • Hirudinea dice:

    Entonces fue el parche HTTPS o un estilo clave del Sr. ¿Frijol?

  • Alan Hightower dice:

    No estoy seguro de si BMW está fuera de peligro cuando Telek escapa. HTTPS solo significa que no habla en una línea compartida; p.ej. la comunicación es solo de 1 a 1. La autenticación se superpone a eso. Presumiblemente, uno podría recopilar todo tipo de secretos de seguridad utilizados para autenticar un programa en la radio a través de HTTP y aún así aplicarlos a la interfaz HTTPS. A menos que el automóvil aplique autenticación a las claves utilizadas para HTTPS. Teniendo en cuenta que pasaron por alto el primer número, es posible que también lo hayan pasado por alto.

    Un importante fabricante de automóviles de EE. UU. Ha insistido en que la única clave pública permitida se encontrará en un archivo en una partición dedicada en la memoria flash de radio con un solo archivo llamado (algo así como) "Public_Cert.key". E insistieron "por razones de seguridad". / frunto_slap

    • mikuslaw dice:

      Alan, ¿por qué estaría mal? No soy un experto en el tema, pero la clave pública podría estar impresa en el gabinete por lo que vale. ¿Le preocupa la posibilidad de cambiar el contenido del archivo? Tampoco estoy seguro de lo que quiere decir con "solo clave pública permitida". ¿Estamos hablando de un certificado raíz aquí?

    • hiperzap dice:

      bahahahaha lo perdí cuando leí que estaba guardando esto

  • NewCommentor1283 dice:

    ¿Permite el acceso al resto de los sistemas del automóvil, es decir, a las diversas (dos?) redes (box-bus)?
    eso seria muy malo!

    Cortaría la antena lo antes posible (si solo pudiera pagar por una primero)
    o simplemente desconecta la batería y véndela; D

    • F dice:

      para que BMW pueda apagar el automóvil de alguien de forma remota si le paga suficiente dinero

      definitivamente hay agencias que han aprovechado esta función inteligente

    • Dr_Lion dice:

      ¿No fue solo quitar la tarjeta SIM? Pensando ..

      Me gustan los autos bmw, pero llenar un auto con muchos componentes electrónicos no es bueno, así que conviértalo en una conexión mundial permanente ...

    • BKC dice:

      ¡Todo el mundo sabe que es trivial desenroscar las manijas una vez que tienes acceso al bus de latas!

  • Aleksejs (@AleksejsZ) dice:

    Solo mire el informe de SSLLabs de b2v.bmwgroup.de ...
    https://www.ssllabs.com/ssltest/analyze.html?d=b2v.bmwgroup.de&hideResults=on

    • Michael Bishop dice:

      parte de eso parece ser la CA privada que utilizaron, pero los problemas de las algas y sslv2 siguen siendo un problema importante

  • Glo dice:

    Juzgar por estas diapositivas no tiene por qué ser difícil ... tal vez incluso más fácil con Calypso BTS de osmocomBB ... http://www.slideshare.net/iazza/dcm-final-23052013fullycensored/

  • Mystick dice:

    ¿Cómo sucede?

    ¿Cómo es posible que casi todos los programas, especialmente en el mundo del entretenimiento / juegos, se envíen incompletos y requieran parches inmediatos? ¿A veces ni siquiera funcionan correctamente?

    • Sebastiano dice:

      Es bastante simple. Tiempo, dinero, calidad: puede elegir un máximo de dos para cualquier proyecto. Debido a que la mayoría de los productos tienen una estrategia de marketing planificada hace mucho tiempo, generalmente se establece el momento. El presupuesto también se establece en una reunión mucho antes de que comience la producción e incluso si no, generalmente es demasiado tarde para invertir más dinero en el desarrollo a medida que se acerca la fecha límite. Son dos de los tres.

  • Lucas Parker dice:

    Uno de los mejores artículos que leí en la semana.

Marco Navarro
Marco Navarro

Deja una respuesta

Tu dirección de correo electrónico no será publicada.