12.2 Reálné Příklady Útoků (Real World Examples)
Historie i současnost nám ukazuje, že chyby v implementaci zabezpečení umožňují útočníkům převzít kontrolu nad kritickými systémy vozidel.
2019 Premium SUV (Odhalená sběrnice a Replay útok)
Cíl: Prémiové SUV evropské značky.
Nález: Útočníkovi se podařilo získat fyzický přístup k vnější sběrnici zamčeného vozidla pomocí zranitelného senzoru umístěného z vnějšku (např. v nárazníku).
Útok: Provedením replay útoku na exponované CAN sběrnici byla zopakována původně odposlechnutá sekvence pro odemčení vozu. Výsledkem byl volný přístup do kabiny.
Nález: Útočníkovi se podařilo získat fyzický přístup k vnější sběrnici zamčeného vozidla pomocí zranitelného senzoru umístěného z vnějšku (např. v nárazníku).
Útok: Provedením replay útoku na exponované CAN sběrnici byla zopakována původně odposlechnutá sekvence pro odemčení vozu. Výsledkem byl volný přístup do kabiny.
2019 Rear Seat Entertainment (Přístup přes JTAG)
Cíl: ECU ovládající zábavní systém pro zadní sedadla.
Nález: Fyzická analýza (PCB review) odhalila, že vývojový port JTAG byl ponechán přístupný a aktivní.
Útok: Připojením přes JTAG získal útočník plnou kontrolu nad procesorem a pamětí této řídicí jednotky.
Nález: Fyzická analýza (PCB review) odhalila, že vývojový port JTAG byl ponechán přístupný a aktivní.
Útok: Připojením přes JTAG získal útočník plnou kontrolu nad procesorem a pamětí této řídicí jednotky.
2019 Tahač (Semi-Trailer Truck)
Cíl: Bezklíčové odemykání (key fob).
Útok: Útočník zachytil rádiový signál z klíčku s dalším platným rolling kódem a uložil si ho pro jednorázové budoucí použití. Znovupřehráním (replay attack) se mu podařilo odemknout dveře kabiny.
Útok: Útočník zachytil rádiový signál z klíčku s dalším platným rolling kódem a uložil si ho pro jednorázové budoucí použití. Znovupřehráním (replay attack) se mu podařilo odemknout dveře kabiny.
2019 Premium Electric Vehicle (FOTA a distribuce softwaru)
Cíl: Zneužití mechanismu pro aktualizaci softwaru (Over-The-Air).
Nález: Záchyt kompletního balíku pro aktualizaci několika ECU na CAN sběrnici, včetně autentizačních údajů potřebných k přeprogramování.
Útok: Útočník na dálku vyvolal falešnou FOTA aktualizaci. Následně po síti šířil vlastní firmware do ostatních jednotek, které nebyly jinak externě připojeny.
Nález: Záchyt kompletního balíku pro aktualizaci několika ECU na CAN sběrnici, včetně autentizačních údajů potřebných k přeprogramování.
Útok: Útočník na dálku vyvolal falešnou FOTA aktualizaci. Následně po síti šířil vlastní firmware do ostatních jednotek, které nebyly jinak externě připojeny.