Υπάρχουν δύο ευπάθειες στο ConnectedDrive Web portal της BMW που μπορεί να επιτρέψουν σε έναν εισβολέα να παρέμβει στις ρυθμίσεις του αυτοκινήτου που σχετίζονται με το infotainment σύστημά του.
ConnectedDrive είναι το όνομα του ενσωματωμένου, στο αυτοκίνητο, συστήματος infotainment της BMW. Το σύστημα μπορεί να χρησιμοποιηθεί όπως είναι, μέσα στο αυτοκίνητο ή μέσω μιας σειράς συνδεδεμένων εφαρμογών για κινητά που επιτρέπουν στον οδηγό να διαχειριστεί τις ρυθμίσεις του οχήματος μέσω των κινητών συσκευών του. Εκτός από τις εφαρμογές για κινητά, η υπηρεσία αυτή υπάρχει αντίστοιχη και για το Web.
Ο Benjamin Kunz Mejri, ερευνητής ασφαλείας για το Vulnerability Lab, δημοσίευσε χθες δύο zero-day ευπάθειες στο ConnectedDrive portal που η BMW είχε αποτύχει να επιδιορθώσει τους τελευταίους πέντε μήνες.
Θέμα #1: VIN session hijacking
Το πρώτο θέμα είναι ένα θέμα session ευπάθειας που επιτρέπει στον χρήστη να αποκτήσει πρόσβαση στο VIN (Vehicle Identification Number) ενός άλλου χρήστη.
Τα VINs είναι αναγνωριστικά των αυτοκινήτων που συνδέονται με το λογαριασμό του κάθε χρήστη. Ένας κωδικός VIN χρησιμοποιείται για τη δημιουργία αντιγράφων ασφαλείας των ConnectedDrive ρυθμίσεων του αυτοκινήτου στον αντίστοιχο λογαριασμό. Η αλλαγή αυτών των ρυθμίσεων στο Web portal θα τις αλλάξει και στο αυτοκίνητο και στις επισυναπτόμενες εφαρμογές.
Ο Mejri λέει ότι η επίθεση του επέτρεψε να παρακάμψει τη διαδικασία επικύρωσης του VIN session και να χρησιμοποιήσει ένα άλλο VIN για αποκτήσει πρόσβαση και, στη συνέχεια, να επεξεργαστεί τις ρυθμίσεις αυτοκινήτου ενός άλλου χρήστη.
Ορισμένες από τις ρυθμίσεις που είναι διαθέσιμες μέσω του ConnectedDrive portal περιλαμβάνουν τη δυνατότητα κλειδώματος / ξεκλειδώματος του οχήματος, τη διαχείριση λιστών αναπαραγωγής τραγουδιών, την πρόσβαση σε λογαριασμούς email, τη διαχείριση διαδρομών, τις πληροφορίες για την κίνηση σε πραγματικό χρόνο και λοιπά.
Θέμα #2: XSS στο ConnectedDrive portal
Το δεύτερο θέμα είναι ένα XSS (cross-site scripting) bug στη σελίδα επαναφοράς κωδικού του portal.
Αυτό το XSS bug μπορεί να οδηγήσει σε τακτικές επιπλοκές που προέρχονται από τέτοιου είδους Web επιθέσεις , όπως σε browser cookie harvesting, subsequent CSRF επιθέσεις, phishing επιθέσεις και πολλά άλλα.
Ο Mejri ισχυρίζεται ότι ενημέρωσε την BMW για τα δύο αυτά θέματα, τον Φεβρουάριο του 2016. Από τη στιγμή που η BMW παρέλειψε να απαντήσει στις αναφορές σφαλμάτων του Mejri εγκαίρως, ο ερευνητής δημοσιοποίησε τα ευρήματά του. Μια περιγραφή σε βάθος σχετικά με τα θέματα και ο πλήρης proof of concept exploit κώδικας μπορούν να βρεθούν εδώ (πρώτο θέμα) και εδώ (δεύτερο θέμα).
Πριν από σχεδόν ένα χρόνο, ο ερευνητής ασφαλείας Samy Kamkar αποκάλυψε ότι το OwnStar car hacking toolkit του, συνεργάστηκε και με την απομακρυσμένη υπηρεσία της BMW.
