Módems TCU usados por Nissan, Infiniti, Ford y BMW tienen fallos de seguridad

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/vulnerabilidades/modems-tcu-usados-por-nissan-infiniti-ford-y-bmw-tienen-fallos-de-seguridad/
TAGS: Ford y BMW, Infiniti, Nissan
Un equipo compuesto por tres investigadores en seguridad ha mostrado en la conferencia DEFCON dos fallos de seguridad en los módems TCU (Unidad de Controles Telemáticos) incorporados varios modelos de coches de lujo.

Los TCU son módems 2G que reciben y envían datos desde el sistema interno del coche y que son usados como interfaz entre el coche y herramientas de gestión remota como los paneles web y las aplicaciones para móviles. Los investigadores han descubierto los fallos en TCU fabricados por Continental AG, concretamente los modelos que usan el chipset S-Gold 2 (PMB 8876).

Los modelos de TCU afectados por los fallos de seguridad se pueden encontrar instalados en coches de distintos fabricantes según el Departamento de Seguridad Interior de Estados Unidos (DHS), siendo los modelos de coches los siguientes:

  • Modelos de BMW fabricados entre 2009 y 2010.
  • En lo que respecta a Ford, desde 2016 hay activo un programa para actualizar los módems 2G, por lo que solo un número limitado de vehículos híbridos equipados con tecnología antigua son vulnerables.
  • Infiniti JX35 del año 2013.
  • Infiniti QX60 entre los años 2014 y 2016.
  • Infiniti QX60 Hybrid entre los años 2014 y 2016.
  • Infiniti QX50 de los años 2014 y 2015.
  • Infiniti QX50 Hybrid de los años 2014 y 2015.
  • Infiniti M37/M56 correspondiente al año 2013.
  • Infiniti Q70 entre los años 2014 y 2016.
  • Infiniti Q70L entre los años 2014 y 2016.
  • Infiniti Q70 Hybrid de los años 2015 y 2016.
  • Infiniti QX56 del año 2013.
  • Infiniti QX 80 entre los años 2014 y 2016.
  • Nissan Leaf entre los años 2011 y 2015.

Los dos fallos de seguridad encontrados son de desbordamiento de memoria. Uno afecta al componente del TCU que procesa las órdenes AT (CVE-2017-9647), mientras que el otro permite a los atacantes ejecutar código a través del procesador de radio de banda base (CVE-2017-9633). El primer fallo requiere de acceso físico al vehículo para poder explotarlo, mientras que el segundo se puede ejecutar desde localizaciones remotas.

Los fabricantes de vehículos han comunicado que los fallos permiten a los atacantes acceder solo al sistema de entretenimiento, no pudiendo alcanzar funciones críticas como los frenos, el control del motor y las puertas.

BMW ya ha anunciado que ofrecerá un servicio para los clientes afectados, mientras que Nissan ha comunicado que desactivará de forma gratuita los módems TCU a través de uno de sus servicios en los coches de su propia marca y los de Infiniti.

Fuente:http://muyseguridad.net/2017/08/02/tcu-nissan-infiniti-ford-bmw-fallos-seguridad/
Noticias de seguridad informática http://noticiasseguridad.com/vulnerabilidades/modems-tcu-usados-por-nissan-infiniti-ford-y-bmw-tienen-fallos-de-seguridad/

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s