sverreb Skrevet 25. mars 2019 Del Skrevet 25. mars 2019 Forstår jeg dette riktig er det bare hack av infotainment systemet, og har ingen påvirkning av selve kjøringen av bilen? Dette demonstrerer ett skritt på veien til et potensiellt større angrep, men demonstrer ikke et slikt angrep. Så dette er ikke tilstrekkelig til å 'ta over' en bil, men det er fortsatt viktig å luke bort siden det er en potensiell angrepsvektor om man finner andre sårbarheter som kan utnyttes i tilegg til denne. Infotainmentsystemet er en åpenbar angrepsvektor siden dette har eksternt grensesnitt (Et angrep via en intern kontakt er ikke like intressant) En del moderne biler, inklusive men ikke begrenset til tesla, er inherent mer sårbare enn hva biler var tidligere siden det nå finnes innebygde mekanismer som lar eksterne agenter endre kritiske systemer (Som f.eks når tesla endret firmware for bremsekontrolleren). I.e. så lenge det er mulig å gjøre en OTA oppdatering som påvirker bilens kritiske systemer er det også mulig å tenke seg et angrep som også påvirker kritiske systemer. I eldre biler var det vanligvis fysisk adskilte systemer, men nå er det mindre fysisk separasjon, selv om de kritiske prosessene gjerne fortsatt kjører på separate kontrollere eller i det minste i en virtuell prosessor skilt fra infotainmentsystemet via en hypervisor. 3 Lenke til kommentar
big_glasses Skrevet 25. mars 2019 Del Skrevet 25. mars 2019 Dette demonstrerer ett skritt på veien til et potensiellt større angrep, men demonstrer ikke et slikt angrep. Så dette er ikke tilstrekkelig til å 'ta over' en bil, men det er fortsatt viktig å luke bort siden det er en potensiell angrepsvektor om man finner andre sårbarheter som kan utnyttes i tilegg til denne. Infotainmentsystemet er en åpenbar angrepsvektor siden dette har eksternt grensesnitt (Et angrep via en intern kontakt er ikke like intressant) En del moderne biler, inklusive men ikke begrenset til tesla, er inherent mer sårbare enn hva biler var tidligere siden det nå finnes innebygde mekanismer som lar eksterne agenter endre kritiske systemer (Som f.eks når tesla endret firmware for bremsekontrolleren). I.e. så lenge det er mulig å gjøre en OTA oppdatering som påvirker bilens kritiske systemer er det også mulig å tenke seg et angrep som også påvirker kritiske systemer. I eldre biler var det vanligvis fysisk adskilte systemer, men nå er det mindre fysisk separasjon, selv om de kritiske prosessene gjerne fortsatt kjører på separate kontrollere eller i det minste i en virtuell prosessor skilt fra infotainmentsystemet via en hypervisor. Tusen takk, synes ikke det kom godt nok frem om de klarte å gå videre fra nettlesern til kritiske systemer, så ble litt usikker. 1 Lenke til kommentar
0laf Skrevet 26. mars 2019 Del Skrevet 26. mars 2019 (endret) Kult, de benyttet en just-in-time feil i render'en, altså den som "tegner opp" nettsider. Man kan vel anta at Tesla ikke har sin egen motor (til rendring, ikke i bilen), men bruker WebKit, Blink eller lignende, som tyder på at integreringen i nettleseren var feil? Nå fikk man ikke kontroll over noe viktig, men JIT-feil er ofte første skritt for å komme ut av sandkassa til nettleseren og inn i OS'et, så alvorlig nok. https://www.youtube.com/watch?time_continue=1&v=cO2ObIbGghw Endret 26. mars 2019 av 0laf 1 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå