ארגוס השתלטה על מכונית נוסעת – והשביתה את המנוע

22 אפריל, 2017

חברת האבטחה מעתידים גילתה פירצת אבטחה בדונגל ה-Bluetooth של חברת בוש המספק לנהג מידע על מצב הרכב. דרכו השתלטה על מחשב הרכב, וממנו על המערכות הקריטיות ביותר. בוש מבטיחה להוציא טלאי אבטחה

בתמונה למעלה: אפליקציית Drivelog Connect מספקת לנהג מידע על מצב הרכב

חברת ארגוס סייבר (Argus Cyber Security) הישראלית חשפה פירצת אבטחה בשירות Drivelog Connect של חברת בוש (Bosch) הגרמנית, שאיפשרה לה לפרוץ מרחוק למערכות הקריטיות של רכב נוסע, ואף להשבית את המנוע. החברה דיווחה על הפירצה לחברת בוש, אשר הבטיחה שבקרוב היא תוציא טלאי אבטחה כדי לסתום אותה. מדובר באחת מההמחשות החזקות ביותר לסיכוני האבטחה הגדולים הכרוכים בשימוש בטכנולוגיות IoT בתעשיית הרכב.

הטכנולוג הראשי ירון גלולה

שירות Drivelog Connect הוא מוצר חדש של החברה הבת של בוש, Mobility Media GmbH. הוא מאפשר לנהגים לקבל מידע על מצב הרכב באמצעות דונגל המתוקן ברכב (Drivelog Connector) ומתחבר אל ממשק OBD-II, שבאמצעותו מועבר ממחשב הרכב מידע חיוני על מצב הרכב המוצג על לוח המחוונים. הדונגל מתחבר אל הממשק הזה ומעביר את המידע באמצעות תקשורת Bluetooth אל אפליקציית Drivelog Connect המותקנת בסמארטפון של בעל הרכב.

הצפנה אינה הגנה מספקת…

צוות הפורצים של ארגוס גילה פירצת אבטחה בתהליך אימות הזהות (authentication) המתבצע בין הדונגל לבין האפליקציה, שאיפשר להם לחשוף את קוד האבטחה ולהתקשר בעצמם עם הדונגל באמצעות אבזר Bluetooth אחר, כמו מחשב נייד או סמארטפון.

לאחר שקיבלו גישה אל ערוץ התקשורת הפנימי בתוך הרכב, החוקרים של ארגוס הזריקו מסרים משלהם אל תוך רשת התקשורת הממונעת ( in-vehicle), תוך כדי עקיפת מערכת האבטחה הפנימית של הרשת. בשיטה הזאת הם השתלטו על מערכות קריטיות בתוך רכב נוסע – והשביתו את המנוע.

מייסד משותף והטכנולוג הראשי של החברה, ירון גלולה, אמר שהגילוי על הפירצה במוצר של בוש מוכיחה שאבטחה ההמבוססת על הצפנה, גם כשהיא מיוצרת על-ידי חברות תעשייתיות מובילות, אינה אמינה מספיק. "רק הגנה מרובת-שכבות יכולה לספק לכלי-רכב הגנה יעילה בפני איומי סייבר".

חברת ארגוס סייבר מסרה שעם גילוי הפירצה במערכת Bosch Drivelog Connector, היא יצרה קשר עם בוש ודיווחה לה על הממצאים. מנהל צוות התגובה של בוש לאיומי אבטחה, טורסטין קוהלס, אמר שבתוך זמן קצר החברה תוציא לשוק טלאי אבטחה המתקן את החולשות שהתגלו במנגנון ההצפנה.

חברת ארגוס סייבר הוקמה בשנת 2013 על-ידי שלושה יוצאי יחידה 8200: המנכ"ל עופר בן-נון, סגן נשיא למו"פ אורון לביא והטכנולוגי הראשי ירון גלולה, ביחד עם היו"ר זהר זיסאפל. בחודש אפריל 2016 החברה גייסה 26 מיליון דולר בסבב גיוס הון שני שכלל בין היתר את יצרנית החלקים לכלי רכב הקנדית Magna International, חברת הביטוח האירופית Allianz SE וקבוצת SBI היפנית, לצד קרנות ההון Magma Venture ו-Vertex Venture Capital, שהשקיעו בחברה בסבב הגיוס הראשון.

מרכז הפיתוח של החברה נמצא בקרית עתידים, תל אביב, ולחברה משרדים גם במישיגן, עמק הסיליקון, שטוטגרט וטוקיו. הטכנולוגיה של החברה עוקבת אחר תנועת הנתונים בתוך רשת התקשורת של כלי הרכב ומאתרת חריגות שעשויות להעיד על ניסיונות תקיפה. ניתן להטמיע את הטכנולוגיה בתוך קווי הייצור של המכונית, בלא צורך לבצע שינויים הנדסיים ברכיבי הרכב.

לתיאור מפורט של ההתקפה, הקליקו: Remote Attack on the Bosch Drivelog Connector Dongle

Share via Whatsapp

פורסם בקטגוריות: Automotive , אבטחה , חדשות

כתבות נוספות העשויות לעניין אותך

לנובו הקימה מרכז סייבר באוניברסיטת בן גוריון

דרור שרון פורש מניהול סנסטאר (לשעבר מגל) לטובת סולגרין

הלקוח הגדול של סיפיה נחשף