Automotive Security

Modem-Sicherheitslücken bei BMW, Ford, Infiniti und Nissan entdeckt

Modem-Sicherheitslücken bei BMW, Ford, Infiniti und Nissan entdeckt

Schwachstellen in den TCUs von Continental

Drei Sicherheitsforscher, aus dem Advanced Threat Research Team von McAfee, haben zwei Sicherheitslücken in den von der Continental AG hergestellten Telematik-Steuereinheiten (TCUs) entdeckt, die in verschiedene Fahrzeugmodelle von BMW, Ford, Infiniti und Nissan verbaut sind. Die Entdeckung wurde auf der letzten DEFCON-Sicherheitskonferenz vorgestellt.

TCUs sind 2G-Modems, die von modernen Fahrzeugen verwendet werden, um Daten zu übertragen. Sie ermöglichen die Kommunikation zwischen dem Auto und den Remote-Management-Tools wie Web-Panels und mobile Apps.

Die beiden Schwachstellen, beeinflussen die TCUs, die den S-Gold 2 (PMB 8876) zellulären Basisband-Chipsatz verwenden. Die Schwachstellen liegen im stapelbasierten Pufferüberlauf der TCU-Komponente, die AT-Befehle verarbeitet (CVE-2017-9647). Dies kann eine beliebige Codeausführung auf dem Basisband-Funkprozessor der TCU ermöglichen. Die Anfälligkeit in der temporären Mobilfunkteilnehmeridentität (TMSI) könnte von Angreifern genutzt werden, um auf den Speicher zuzugreifen und diesen fremd zu steuern (CVE-2017-9633).

Die erste Sicherheitslücke könnte nur von einem Angreifer mit einem physischen Zugang zum Auto ausgenutzt werden, während die Zweite von einem entfernten Angreifer genutzt werden kann.

Der ICS-CERT hat eine spezifische Warnung für die Schwachstellen der Continental AG Infineon S-Gold 2 (PMB 8876) herausgegeben.

"Die erfolgreiche Ausnutzung dieser Schwachstellen könnte es einem entfernten Angreifer ermöglichen, beliebigen Code auszuführen. Dies kann einem Angreifer erlauben, das Infotainment-System des Fahrzeugs zu deaktivieren und die Funktionsmerkmale des Fahrzeugs zu beeinträchtigen. Entsprechend den betroffenen Automobilherstellern beeinflussen diese Schwachstellen nicht direkt die kritischen Sicherheitsmerkmale des Fahrzeugs", so die Warnung des ICS-CERT.

Folgenden Fahrzeuge verwenden anfällige TCUs:

BMW – mehrere Modelle, produziert zwischen 2009-2010
Ford – Programm zur Aktualisierung von 2G Modems ist seit 2016 aktiv und die Auswirkungen beschränken sich auf die begrenzte Anzahl von P-HEV Fahrzeugen, die noch mit dieser älteren Technik ausgestattet sind.

Infiniti:

  • Infiniti 2013 JX35
  • Infiniti 2014-2016 QX60
  • Infiniti 2014-2016 QX60 Hybrid
  • Infiniti 2014-2015 QX50
  • Infiniti 2014-2015 QX50 Hybrid
  • Infiniti 2013 M37 / M56
  • Infiniti 2014-2016 Q70
  • Infiniti 2014-2016 Q70L
  • Infiniti 2015-2016 Q70 Hybrid
  • Infiniti 2013 QX56
  • Infiniti 2014-2016 QX 80
  • Nissan 2011-2015

Laut den betroffenen Autobauern könnten die Mängel "nur" für den Zugang zu den Infotainment-Systemen der Fahrzeuge genutzt werden.

Nissan dagegen gab bekannt, dass es die 2G Modems (TCUs) für alle betroffenen Kunden kostenlos in einem seiner Dienste deaktivieren wird. Gleiches gilt für Infiniti-Autos, während BMW den betroffenen Kunden noch eine Servicemaßnahme anbieten wird. Ford hat bereits im Jahre 2006 begonnen, alle 2G Modems zu deaktivieren.