Les pirates chinois découvrent plus d’une douzaine de vulnérabilités dans les voitures BMW

Les chercheurs chinois en sécurité ont découvert plus d’une douzaine de vulnérabilités dans les unités de calcul embarquées des voitures BMW, dont certaines peuvent être exploitées à distance pour compromettre un véhicule.

Les failles de sécurité ont été découvertes lors d’un audit de sécurité mené par des chercheurs de Keen Security Lab, une unité de recherche en cybersécurité de la firme chinoise Tencent, entre janvier 2017 et février 2018.

En mars 2018, l’équipe a divulgué de manière responsable 14 vulnérabilités différentes directement à BMW Group, qui affecte ses véhicules depuis au moins 2012.

Ce sont les mêmes chercheurs qui ont déjà trouvé de multiples vulnérabilités dans différents modules embarqués utilisés par Tesla , qui auraient pu être exploités pour réaliser des contrôles à distance sur une voiture cible.

Maintenant que BMW a commencé à rouler sur des correctifs pour les vulnérabilités aux propriétaires de voiture, les chercheurs sont partis public un rapport technique de 26 pages [ PDF ] décrivant leurs résultats, mais ils ont évité la publication de certains détails techniques importants pour prévenir les abus.

Les chercheurs ont déclaré qu’une copie complète de leurs recherches devrait paraître au début de 2019, par laquelle le groupe BMW atténue entièrement les vulnérabilités.
L’équipe de chercheurs chinois de l’infosec s’est concentrée sur trois composants critiques du véhicule : le système d’infodivertissement (ou unité centrale), l’unité de contrôle télématique (TCU ou T-Box) et le module central de passerelle de plusieurs modèles BMW.

Voici la liste des défauts découverts par les chercheurs :

  • 8 défauts affectent le système d’infotainment connecté à Internet qui joue de la musique et des médias
  • 4 défauts affectent l’unité de contrôle télématique (TCU) qui fournit des services de téléphonie, des services d’assistance d’accident, et la capacité de verrouiller / déverrouiller les portes de voiture à distance.
  • 2 défauts affectent le Central Gateway Module qui a été conçu pour recevoir des messages de diagnostic du TCU et de l’unité d’infodivertissement, puis les transférer vers d’autres unités de contrôle électronique (ECU) sur différents bus CAN.

L’exploitation de ces vulnérabilités pourrait permettre aux attaquants d’envoyer des messages de diagnostic arbitraires à l’unité de contrôle moteur (ECU) du véhicule cible, qui contrôle les fonctions électriques de la voiture, et au bus CAN, qui est la moelle épinière du véhicule.

Cela permettrait éventuellement aux malfaiteurs de prendre le contrôle complet sur le fonctionnement du véhicule affecté dans une certaine mesure.

Quatre vulnérabilités nécessitent un accès USB physique ou un accès au port ODB (Diagnostics embarqués), ce qui signifie que les pirates doivent être à l’intérieur de votre véhicule pour les exploiter en branchant un gadget chargé de logiciels malveillants dans le port USB.

Quatre autres vulnérabilités nécessitent un accès physique physique ou "indirect" à la voiture.

Cependant, six vulnérabilités peuvent être exploitées à distance pour compromettre les fonctions du véhicule, y compris celles qui sont effectuées sur une courte distance via Bluetooth ou sur de longues distances via les réseaux cellulaires, même lorsque le véhicule est conduit.

L’équipe a confirmé que les vulnérabilités existant dans l’unité principale affecteraient plusieurs modèles BMW, y compris la BMW Série I, la BMW Série X, la BMW Série 3, la BMW Série 5, la BMW Série 7.

Cependant, les chercheurs ont déclaré que les vulnérabilités découvertes dans l’unité de contrôle télématique (TCA) affecteraient "les modèles BMW équipés de ce module produit à partir de l’année 2012."

BMW a confirméLes résultats ont déjà commencé à être mis à jour en over-the-air pour corriger quelques bugs dans le TCU, mais d’autres défauts auront besoin de correctifs par les concessionnaires, ce qui explique pourquoi les chercheurs ont programmé leur rapport technique complet jusqu’en mars 2019.

BMW a également récompensé Keen Security Lab chercheurs avec le premier lauréat du BMW Group Digitalisation et IT Research Award, décrivant leur recherche "de loin le test le plus complet et complexe jamais réalisé sur les véhicules du groupe BMW par un tiers."

Dans la même rubrique

| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 30 |

Actu en image