La alarma de coche hackea 3 millones de vehículos

La prueba de pluma no se trata de evaluar tintas. Es la abreviatura de prueba de penetración: alguien garantiza la seguridad de un sistema al intentar ingresar o atacarlo. Una empresa llamada Pen Test Partners fue noticia la semana pasada al anunciar que los sistemas de alarma para automóviles de alta calidad fabricados por varios proveedores tienen una falla de seguridad crítica que podría hacer que los vehículos sean menos seguros. Afirman que unos tres millones de vehículos están afectados.

El siguiente video muestra cómo las alarmas Viper / Clifford y Pandora tienen una forma sencilla de secuestrar la aplicación. Una vez que tienen acceso, pueden encontrar el automóvil en tiempo real, controlar las cerraduras de las puertas y arrancar o detener el motor del automóvil. Especulan que un pirata informático podría activar una alarma desde un vehículo de caza cercano. Probablemente se detendría si su alarma sonara. Luego pueden encerrarlo en su automóvil, acercarse a usted y luego obligarlo a salir del automóvil.

Aparentemente, algunas de las alarmas incluso tienen micrófonos para que pueda escuchar lo que está sucediendo en el automóvil objetivo. Arrancar el motor le permitiría quemar gasolina o llenar el garaje de alguien con monóxido de carbono.

¿Qué empezó todo esto? El equipo señaló que Pandora afirma que sus alarmas son "indirectas". Esto es difícil de ignorar por un pirata informático. Según el cartel:

Sorprendentemente, las vulnerabilidades son referencias de objetos directos inseguros (IDOR) relativamente simples en la API.

Simplemente manipulando los parámetros, se puede actualizar la dirección de correo electrónico registrada en la cuenta sin autenticación, enviar un restablecimiento de contraseña a la dirección modificada (es decir, el atacante) y hacerse cargo de la cuenta.

Para las alarmas Viper, la solicitud de modificación del usuario no es válida en el servidor, por lo que si forma la solicitud HTTP correcta, puede cambiar la contraseña de cualquier usuario. El sistema Pandora le permite cambiar la dirección de correo electrónico del usuario por la suya. Entonces puedes restablecer la contraseña y eso es todo. En algunos casos, parece que controlar la alarma le permitiría enviar comandos a través del bus CAN y esto podría permitirle controlar severamente el automóvil.

Como lo requiere la ética, el grupo notificó a los proveedores y presumiblemente se taparon los agujeros. A veces escuchas hablar de un truco que requiere un trabajo muy exótico, pero estos eran banalmente simples. No se sabe si alguien alguna vez ha usado estos trucos de mala manera, pero ciertamente era una posibilidad real.

A medida que se pueden controlar más cosas en línea, la seguridad se vuelve cada vez más importante. Lo suficientemente malo como para perder su información, pero los piratas informáticos del mundo real pueden amenazar su propiedad o incluso su vida.

  • Demasiado bombo dice:

    Lo siento, pero este es otro ejemplo de "suena interesante, pero no lo es". Tenga en cuenta que cuando aparecieron para conducir el automóvil, en realidad no lo condujeron a ninguna parte. Eso es porque todavía necesitan una llave para hacer cualquier cosa con el automóvil. Tampoco mencionaron que los automóviles tienen temporizadores para limitar el tiempo que conducen en este estado.

    Para el consumidor, sí, es una lástima que puedan abrir las puertas y posiblemente robar sus pertenencias; sin embargo, los ladrones por ahora simplemente romperán tu ventana y robarán cosas. En cuanto a tratar de gastar gasolina conduciendo su automóvil, ¿verdad? En cuanto a intentar suicidarse en su casa, es posible; sin embargo: a) los vehículos limitan el tiempo que operarán en este estado, b) los garajes adjuntos tienen requisitos del código de construcción, c) esto sería un asesinato y, debido a que podría rastrear al pirata informático, eso debería ser un obstáculo bastante grande.

    Sin embargo, espero que la empresa resuelva sus problemas con el programa.

    • Mella dice:

      a) ¿Pero limita el número de veces que se puede arrancar el coche? c) pero, ¿podrían rastrearte si la unidad que conduce el automóvil es pequeña, automatizada, tiene batería y está conectada a una red WiFi pública?

    • Padrote dice:

      Sí, parece que pasaron mucho más tiempo extrapolando escenarios improbables de explotación de pesadillas que en el truco real. Aunque habla de cuántos de los acumulados, las características no tan útiles del programa se convierten en herramientas para abusar del coche.

    • nes dice:

      Un artículo vinculado también enumera modelos en los que el motor se puede apagar de forma remota y el control de crucero configurado por la API. Tiempos divertidos para los guiones, pero me parece bastante serio.

      • Demasiado bombo dice:

        Lea el artículo y aún más molesto .... Me encanta esa parte sobre $ 150 mil millones de vehículos que se expone ... ¿Es en serio?

        Acerca de matar a un vehículo que conducía, no demostraron que funcione, solo dijeron que creen que ven algo en la API ...

        En cuanto a la velocidad, todo lo que un conductor tiene que hacer es pisar el pedal del freno para soltarse y soltarse. (aunque esto ciertamente podría sorprender a alguien) La mayoría de los vehículos tienen límites de control de velocidad por seguridad. (por ejemplo, alguien tiene que activarlo, solo puede hacer frente a situaciones por encima de una cierta velocidad, los vehículos más nuevos con una alarma de colisión anterior evitarán el crucero, etc.)

        Mensajería CAN: aunque se ocuparon mucho de esto, en realidad no explicaron nada útil que hicieran con él. Supongamos que se trata de un sueño húmedo infantil con guión anterior. (por ejemplo, podría inundar el bus CAN y DoS su motor de alguna manera, pero eso supondría muchas otras variables)

        Una vez más, avergüence a estos vendedores por la seguridad de mierda en su producto, pero hay mucha exageración aquí.

        • ¡Pregúntele a Cybergibbons! (@cybergibbons) dice:

          Parece tener algún problema con el trabajo.

          Usted dice: "Acerca de matar a un vehículo que estaba conduciendo, no probaron que funciona, solo dijeron que creen que ven algo en la API ..."

          Sin embargo, justo en la publicación vinculada: "Descubrimos que podíamos apagar el motor del automóvil equipado con Viper mientras estaba en funcionamiento".

          Usted dice: "Mensaje CAN: aunque se han ocupado mucho de esto, en realidad no han explicado nada útil que hayan hecho".

          Toda la publicación dice que estos dispositivos están conectados directamente a un bus CAN. Sin entrada, sin filtros. Dependes completamente de la seguridad de la alarma de cosas malas que ahora están ahí.

    • ¡Pregúntele a Cybergibbons! (@cybergibbons) dice:

      ¡Hola! Soy responsable del equipo que hizo esta investigación.

      Para que el arranque remoto funcione, debe tener un medio para pasar el inmovilizador.

      Esto se logra mediante una derivación de inmovilización especial, que puede clonar una llave o explotar una vulnerabilidad perenne, o dejar literalmente una llave en el vehículo.

      ¿En qué se basa el temporizador?

      • Demasiado bombo dice:

        Estará integrado en el módulo de inicio remoto. Viper suele ser un valor predeterminado de 12 minutos; sin embargo, se puede cambiar hasta 60 minutos. ¿Quizás hay algo en la API para cambiar eso también ahora?

        La funcionalidad de inicio remoto OEM es muy similar, por lo general, por defecto, unos 10 minutos. (Para GM, puede cambiar esto reprogramando la ECU para esos piratas informáticos de OnStar allí ... :))

        • ¡Pregúntele a Cybergibbons! (@cybergibbons) dice:

          Entonces ... para que quede claro lo que está diciendo es que, de hecho, no necesita la llave y puede conducir durante 12 minutos.

          Eso no está inédito. Aquí está su automóvil ubicado a 5 millas de distancia.

          • Demasiado bombo dice:

            El temporizador es para * IDLE * para asegurarse de que no lo deje funcionar después de un inicio de sesión remoto. El arranque remoto no necesitaría la llave.

            Para conducir el automóvil, necesitaría una llave. (Por ejemplo, en el caso de un vehículo más antiguo que usa una llave física, debe insertarse y girarse a la posición Roller; de lo contrario, la columna de dirección no se desbloqueará., pero debe * pinchar para el control remoto y verificar que el mando está presente ...

            Para el automóvil en su video de demostración, ¿pudo conducirlo con nada más que la aplicación?

          • ¡Pregúntele a Cybergibbons! (@cybergibbons) dice:

            Para el vehículo, las alarmas de terceros se comportan como una llave. Para una de las alarmas en algunos de los vehículos compatibles, literalmente deja la llave en el vehículo.

            Puede arrancar el coche y conducir como de costumbre.

          • Rob Lazzara dice:

            Si piratea el transporte telemático, ciertamente puedes arrancar el vehículo, pero el arranque remoto en sí no permitirá que el vehículo se mueva (detecta la activación del pedal del freno y la posición de la marcha) por lo que un ataque no resulta en el robo de un vehículo.

    • ¡Pregúntele a Cybergibbons! (@cybergibbons) dice:

      Yo también estoy un poco confundido. Si necesita la llave para conducir estos autos, ¿por qué los ataques de relevo ocurren con una frecuencia más frecuente?

      Tampoco tienen llave y el motor aparentemente no se detiene.

      • Demasiado bombo dice:

        El ataque de relé funciona extendiendo la distancia del control remoto para que el automóvil detecte el control remoto real.

        Una vez que ingrese al automóvil, presione el pedal del freno y luego el botón de inicio, el automóvil estará en modo "RUN". Una vez que el automóvil está en modo RUN, * no * necesita una llave. Esta es una característica de seguridad. Dependiendo del vehículo correcto, después de que la llave "salga" del automóvil, recibirá un mensaje de advertencia. Si intenta desactivar el vehículo, la mayoría de las marcas / modelos le advertirán que la llave no está presente y luego lo obligarán a confirmar que desea desactivar el automóvil. Esta es nuevamente una función de seguridad para asegurarse de que no se atasque.

        Cuando alguien usa este ataque extendido, puede ingresar al auto en modo “RUN”, conduciéndolo a donde quiera; sin embargo, una vez que lo apagan, ahora está bloqueado y no podrán reiniciarlo. Si tienen amigos en un concesionario, pueden hacer nuevas llaves fabricadas / aprendidas para el vehículo usando herramientas de fábrica, etc. (En muchos casos, ya tienen las herramientas para este propósito) Alternativamente, podrían simplemente conducir el automóvil hacia su "mal". cueva 'y desnúdelo en partes ...

        • Dave dice:

          “Una vez que el automóvil está en modo RUN, * no * necesita una llave. Esta es una característica de seguridad. "

          Toro * t
          Esta no es una característica de seguridad, es una característica de marketing.

          Los coches necesitan llaves durante mucho tiempo para funcionar.
          Antes era como una llave física, luego se convirtió en una caja para poner en el tablero y ahora se queda en el bolsillo.

          La razón por la que estas teclas no son necesarias para RUN es para ahorrar batería.
          Si la llave necesita ser votada cada 20 segundos para asegurarse de que la llave todavía está en el auto, esos cargadores deben cargarse cada pocos segundos. dias.
          Los comentarios de los clientes serían que no les gusta esa idea.

          Entonces, en lugar de una buena seguridad donde se necesita la clave, terminamos con una seguridad deficiente, por lo que la gente no tiene que cargar sus claves.

    • Danny dice:

      Varios automóviles no necesitan una llave para ser insertada físicamente en algo para conducir el automóvil. El mecanismo de derivación que permite la puesta en marcha remota generalmente también evitaría el problema de "necesita un automóvil para conducir".

      Sin embargo, la mayoría de estos autos también tienen un “freno de presión para ingresar a la velocidad” o, si es manual, debe presionar el embrague para cambiar (racionalmente) la velocidad. Los sistemas que instalé, 1) se conectan al freno y / o al embrague, por lo que se apagan presionando el pedal y 2) tienen una sensación de RPM para que sepa si el motor está funcionando, y se apagará por sobrerrev. situación. Así que ellos (donde “ellos” son “sistemas de arranque remoto fabricados en las últimas dos décadas”) tienen varios controles superfluos que deberían evitar que el automóvil se apague mientras está bajo control de arranque remoto.

      • Demasiado bombo dice:

        * Muchos * coches ya no necesitan introducir claves físicas. Los mandos a distancia tienen dos modos activo / pasivo. Cuando presiona un botón, se activa enviando una señal típicamente al módulo RKE / RFA para hacer algo. (por ejemplo, desbloqueo de puertas / bloqueo de puertas / arranque remoto / maletero / etc.) En el modo pasivo, el vehículo * hace ping * para detectar las llaves. Si el llavero recibe la señal y envía la respuesta adecuada al RKE / RFA, el vehículo sabrá que hay una llave y le permitirá operar / conducir el automóvil, etc.

        En cuanto a los modernos sistemas de alarma / alarma de terceros, no estoy 100% seguro de cómo interactúan con los automóviles. Pueden simplemente copiar el comando activo de “arranque remoto” al RKE o podría ser una combinación de cableado en el modo BCM / Pasivo. (Dado que la mayoría de los vehículos modernos tienen la función de arranque remoto, parecería que copiar la señal activa sería "más fácil"). Cuando presiona el freno, me imagino que el arrancador remoto ya no copiaría una llave, lo que forzaría el auto. para ver un apretón de manos entre la clave verdadera o se cerraría.

        Para los autos más antiguos, simplemente copiaría la llave / inmovilizador de derivación engañando al BCM, pero la llave era necesaria porque no se podía hacer mucho sin desbloquear la columna de dirección, y así sucesivamente. Dependiendo del sistema correcto, incluso podría mirar la salida del cilindro de la llave para verificar que haya una llave en el cilindro, y así sucesivamente.

        • Dave dice:

          Muchas alarmas de automóvil con arranque remoto y llaves inmovilizadoras requieren que se coloque una llave física en una caja dentro del vehículo escondida detrás del tablero, etc.
          El mensaje clave se transmite al automóvil cuando se activa la función de inicio remoto de alarma.

          Nada supera al interruptor oculto vinculado a operar algo esencial.
          Tengo un imán en mi llavero y hay un punto en el tablero con un bastón detrás.
          Completamente sin marcar. Por lo tanto, no sugiere alarma y mal funcionamiento.
          Buena suerte arrancando mi auto. Será necesario remolcarlo.

    • JohnU dice:

      Corrígeme si me equivoco, pero si este truco te accede al bus CAN, casi se acaba, ¿verdad? No necesita una llave si puede desbloquearla con CANbus; finalmente, el comerciante codifica las nuevas llaves con CANbus ...

      Y sí, anunciaron un poco los escenarios de pesadilla, pero solo para que la investigación de seguridad haga que los medios de comunicación (y la gente común) presten atención. ¿Los piratas informáticos han roto algún oscuro estándar de seguridad? Osced! ¿Los piratas informáticos pueden ingresar a su noodz? ¡OMFG pánico, arréglalo, arréglalo!

  • Ren dice:

    “Es lamentable que puedan abrir las puertas y posiblemente robar sus pertenencias; "

    o abrir las puertas por la noche, esconderse en el asiento trasero, abrir las puertas, y cuando regrese a su automóvil, no solo tienen sus "cosas", sino que también lo tienen a USTED.

    • Demasiado bombo dice:

      ¿En serio?

      a) Puedes subir fácilmente a un coche sin este "truco". Los coches no son tan seguros.
      b) Creo que estaría lo suficientemente atento como para saber que alguien está en mi asiento trasero.

      • alemán dice:

        Entonces aparentemente sucede ... https://www.aol.com/article/news/2017/03/03/woman-abducted-stabbed-by-man-hiding-in-backseat-of-her-car/21872895 /
        Tal vez fue el complejo plan de esta mujer; no lo seguí durante tanto tiempo.

        a) fácil E indetectable (es decir, sin ventanas rotas) varía de fácil a muy difícil según el automóvil.

        b) nuevamente, dependiendo del automóvil (y su tamaño), esto es fácil o muy difícil. Lo encontraría fácil por el tamaño de mis asientos traseros (a menos que el criminal fuera un bebé), pero muy difícil y lento si uno tuviera un SUV de tres plazas o algo con un área de carga con una de esas cubiertas irónicamente. ¿Está ahí para esconder pertenencias para evitar robos? Dudo que revises tu asiento trasero lo suficiente como para decir absolutamente que nunca hubo un momento en el que extrañarías a alguien escondido allí antes de partir. ¿Qué tal esa vez en que tenías esas cosas detrás de ti? ¿Revisaste debajo de él? ¿Su asiento se pliega para acceder al maletero? ¿Revisa el maletero cada vez o confirma que el dispositivo no se ha cambiado para permitirle simplemente empujarlo fuera del maletero?

        ¿Son estas situaciones poco probables? Si. ¿Puede una empresa mejorar MUCHO mejor con la seguridad cibernética (y cualquier otro tipo de), especialmente en un producto que tiene como objetivo hacer que su posesión sea más segura? Definitivamente.

        • Demasiado bombo dice:

          Cualquier grúa / oficial de policía / cerrajero / o cualquier persona con una cuenta de eBay / Amazon puede obtener herramientas para abrir puertas fácilmente sin romper ventanas, etc. Muchas personas también (sorprendentemente) dejan sus puertas abiertas ... el coche está cerrado con llave y el atacante no puede entrar, literalmente puede esconderse en el coche. Un cuchillo que usa a un hombre que intenta atacarte no cederá si no pueden entrar en tu auto ...

          En cuanto a su comentario sobre la seguridad de la empresa, lo dije literalmente en cada respuesta. Solo digo que no necesitamos ser demasiado dramáticos sobre el impacto de algunas de estas vulnerabilidades.

          Supongo que es genial si quieres que muchos sitios web cubran tu historia, pero ...

    • Maave dice:

      Eso es mucho más trabajo que simplemente sacarse un cuchillo cuando sale de casa.

  • Robert Leale dice:

    Pasé mucho tiempo construyendo estos dispositivos de posventa. Evitan los sistemas de inmovilización. Es decir, arrancar el vehículo es como arrancar con una llave normal. Evitan el robo cerrándose cuando se pisa el freno.

    Esta es una forma trivial de hacerlo. Es decir, si puede activar el arranque, esta es una tarea mucho más difícil que pasa por alto el interruptor del freno.

    Y si realmente quisiera, ahora puede usar un cable caliente anticuado para sostener el encendido. Y si se corta la matanza o el combustible, esto es solo un relevo. Esto es evitable.

    El punto es que este ataque es significativo y el robo podría ser posible.

    • Demasiado bombo dice:

      * SI * encuentra un automóvil usando uno de estos
      * SI * puedes piratear la API
      * SI * tienes tiempo a solas con el coche para entrar y "calentar" el arrancador / vehículo remoto sin darte cuenta
      Quizás importa.
      * SI * sus suposiciones acerca de cómo * estos sistemas en particular * funcionan son correctas. (Por ejemplo, con algunos vehículos GM y la herramienta Viper, utiliza la mensajería GMLAN para iniciar la funcionalidad de inicio remoto "lista para usar" y requeriría que haya una llave real cuando la unidad ponga el pie en pausa / presione el botón de inicio o se apagará En este caso, el cable caliente del sensor del pedal de freno de la víbora no tendría sentido, aunque esto podría funcionar para otros vehículos)

      Por otro lado, alguien puede inventar una cama plana bajo el disfraz de una compañía de trenes y simplemente llevar su vehículo a donde quiera y ya no está.

      Nuevamente, ciertamente no estoy tratando de excusar un desagradable proyecto de software de estas empresas, pero no explotemos de manera tan desproporcionada ...

  • Demasiado bombo dice:

    Cualquier grúa / oficial de policía / cerrajero / o cualquier persona con una cuenta de eBay / Amazon puede obtener herramientas para abrir puertas fácilmente sin romper ventanas, etc. Muchas personas también (sorprendentemente) dejan sus puertas abiertas ... el coche está cerrado con llave y el atacante no puede entrar, literalmente puede esconderse en el coche. Un cuchillo que usa a un hombre que intenta atacarte no cederá si no pueden entrar en tu auto ...

    En cuanto a su comentario sobre la seguridad de la empresa, lo dije literalmente en cada respuesta. Solo digo que no necesitamos ser demasiado dramáticos sobre el impacto de algunas de estas vulnerabilidades.

    Supongo que es genial si quieres que muchos sitios web cubran tu historia, pero ...

    • ¡Pregúntele a Cybergibbons! (@cybergibbons) dice:

      La dama protesta demasiado, piensa. ¿Puede profundizar en cuál es su participación en las alarmas para automóviles del mercado de accesorios?

      Para entrar en la mayoría de los vehículos modernos, necesitaría:
      1. Encuentra el vehículo deseado
      2. Apaga la alarma
      3. Accede al habitáculo.
      4. Pase el inmovilizador
      5. Lanzar el vehículo.

      A esto lo llamaríamos una cadena de ataque. Desde la perspectiva de un atacante, si los controles de seguridad en torno a cualquiera de estos fallan, el robo de nuestro automóvil se vuelve más fácil. No necesitamos que toda la cadena falle (aunque en realidad lo hace), solo necesitamos que el ataque sea factible sin un costo demasiado alto. Si los pasos 1-3 están habilitados por este ataque, ahora puedo sentarme cómodamente en el compartimiento de pasajeros y dedicar tiempo a completar los pasos 4-5. Se trata de una grave erosión de la seguridad.

      Para los vehículos probados, el arranque remoto permitió que el vehículo se alejara. Hablando con otro investigador en los Estados Unidos (que trabaja en otro sistema), puede eludir los controles diseñados para detener el motor. Entonces, estos controles que mencionas son ineficaces.

      Estas alarmas están diseñadas para dificultar el robo de su automóvil. Lo hicieron más fácil. Este es un hecho muy simple que no veo de ninguna manera discutir.

      • Lasis Armstrong dice:

        Slimjim y un mazo todavía funcionan en la mayoría de los modelos. Vives en un mundo de fantasía. Este artículo se aprovecha de los tecno-analfabetos. No hay diferencia entre este artículo y MOMO.

        Cyborgibbons son un haxxor de élite
        El no perdona
        El no olvida
        Espere a que Cyborgibbons en su camino de entrada ataque su Honda 2006

        • ¡Pregúntele a Cybergibbons! (@cybergibbons) dice:

          No vale la pena responder a esta pajita que configuraste, pero vale la pena para otras personas que lean los comentarios.

          Slimjims no funciona en "la mayoría de los modelos". Slimjims no ha funcionado en la mayoría de los automóviles durante mucho tiempo. Ya has demostrado que tienes unos 10 años atrás.

          No estamos hablando de autos de 12 años aquí. Estas alarmas son adecuadas para vehículos de alta gama que son ladrones de automóviles en el Reino Unido y centran sus esfuerzos en cómo obtener ganancias.

          Los ladrones de coches utilizan algunos de los ataques electrónicos más avanzados que vemos.

          Hay cajas de relés:
          https://www.youtube.com/watch?v=i38qQsuEYOs

          Quiero decir, podrían usar slimjim, ¿verdad? ¡Debe ser #FakeNews!

          Luego están los ataques para agregar vehículos a vehículos de ODB-II o CAN:
          https://www.extremetech.com/extreme/132526-hack-the-diagnostics-connector-steal-yourself-a-bmw-in-3-minutes

          Quiero decir, ¿por qué no usan simplemente un mazo?

Marco Navarro
Marco Navarro
ENTRADAS RELACIONADAS
Impresión 3D: para imprimir en acero inoxidable, realiza un trabajo promedio
Feliz día del desarrollador
¿Microsoft robó el Kinect?
Mini actuadores lineales de piezas de unidad de DVD
Arduino entra en la nube
Problemas de GPS y ADS-B que causan vuelos cancelados
¡Adiós ATmega328P, hola 328PB!
Actualice Rockford Fosgate Punch 601s a 801s con solo un puñado de piezas
El arte de la electrónica, tercera edición
Los investigadores buscan crear la interfaz digital de olores
Ingeniería real detrás de los ventiladores
Los múltiples métodos de comunicación con los submarinos

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *