חוקרים מן צוות המחקר של ארגוס מצאו דרך לפרוץ לתוך Bosch Drivelog ODB-II Dongle ולהזריק כל סוג של מנות זדוניות לתוך האוטובוס יכול. זה איפשר להם, בין היתר, לעצור את המנוע של רכב נעים על ידי חיבור הפלאג באמצעות Bluetooth.
DriveLog הוא המכשיר החכם של בוש לאיסוף וניהול הנתונים של הרכב שלך. זה מאפשר למשתמש להתחבר באמצעות Bluetooth כדי לעקוב אחר צריכת הדלק כדי להיות הודיע כאשר השירות נחוץ. היא נפגעה בהתקפה של שני במה. הפגיעות הראשונה, דליפת מידע בתהליך האימות, בין הפונגל לבין יישום הטלפון החכם איפשרה להם להקיף במהירות את סיסת הסוד לא מחובר ולהתחבר אל הפונגל באמצעות Bluetooth. לאחר מחובר, חורי בטיחות במסנן ההודעה של הפונגל אפשר להם להזריק הודעות זדוניות לתוך האוטובוס.
מנגנון התאמת Bluetooth, הנקרא “רק עובד”, נקבע על ידי Bosh על ידי הפעלת אימות דו-שלבי עבור משתמשים נוספים שיירשם להתקן. הנושא השני, היכולת לשינוי זדוני של יישום נייד כדי לשלוח הודעות לא רצויות, יהיה chigigated עם עדכון לקושחה dongle כדי להגביל גם את פקודות מותר כי dongle מסוגל למקם על אוטובוס יכול.
Bosch downplays בעיה קצת בהצהרה שלהם:
חשוב לציין כי מדרגיות של התקפה זדונית פוטנציאלית מוגבלת על ידי העובדה כי התקפה כזו דורשת קרבה פיזית אל הפונגל. זה מציין כי המכשיר התקפי צריך להיות בטווח Bluetooth של הרכב.
הבעיה היא כי קרבה פיזית לא שווה טווח Bluetooth. טווח Bluetooth סטנדרטי הוא כ 10 מ ‘, שהוא מאוד קרבה פיזית, אבל זה די קל להגיע או אפילו לשנות את Bluetooth Dongle עם 10x ו 100x הרבה יותר טווח. בעת הוספת חיבור אלחוטי לאוטובוס יכול של רכב, יצרנית יש מחויבות לוודא שכן מערכת הנתונים אינה נפגעת. זה דוגמה קרובה ליד זה עדיין מבחינה טכנית גרזן מרחוק, וזה דוגמה של הפגיעות הגרועה ביותר.