từ Nhóm nghiên cứu Argus đã tìm ra cách hack vào Dongle Drivelog ODB-II và bơm bất kỳ loại gói độc hại nào vào xe buýt CAN. Điều này cho phép họ, trong số những thứ khác, dừng động cơ của một chiếc ô tô di chuyển bằng cách kết nối với dongle bằng bluetooth.
DriveSog là thiết bị thông minh của Bosch để thu thập và quản lý dữ liệu vận hành của xe của bạn. Nó cho phép người dùng kết nối bằng Bluetooth để theo dõi mức tiêu thụ nhiên liệu và được thông báo khi cần thiết dịch vụ. Nó đã bị xâm phạm trong một cuộc tấn công hai giai đoạn. Lỗ hổng đầu tiên, một sự rò rỉ thông tin trong quy trình xác thực, giữa ứng dụng điện thoại thông minh và ứng dụng điện thoại thông minh đã cho phép chúng nhanh chóng lấp lánh pin bí mật ngoại tuyến và kết nối với dongle bằng Bluetooth. Sau khi được kết nối, các lỗ an toàn trong bộ lọc thông báo của dongle cho phép chúng tiêm các tin nhắn độc hại vào xe buýt CAN.
Cơ chế ghép nối Bluetooth, được gọi là “Chỉ cần hoạt động”, đã được Bosh sửa bằng cách kích hoạt xác minh hai bước để người dùng bổ sung được đăng ký vào thiết bị. Vấn đề thứ hai, khả năng sử dụng một ứng dụng di động được sửa đổi độc hại có thể gửi tin nhắn không mong muốn, sẽ được giảm thiểu với bản cập nhật cho phần sụn dongle để giới hạn thêm các lệnh được phép mà dongle có thể đặt trên bus CAN.
Bosch hạ thấp vấn đề một chút trong tuyên bố của họ:
Điều quan trọng cần lưu ý là khả năng mở rộng của một cuộc tấn công độc hại tiềm năng bị giới hạn bởi thực tế là một cuộc tấn công như vậy đòi hỏi sự gần gũi về thể chất với dongle. Điều này chỉ ra rằng thiết bị tấn công cần nằm trong phạm vi Bluetooth của xe.
Vấn đề là sự gần gũi vật lý không bằng Bluetooth. Phạm vi Bluetooth tiêu chuẩn là khoảng 10m, rất gần như thể xác, nhưng nó khá dễ dàng để có được hoặc thậm chí sửa đổi một dongle bluetooth với 10 lần và 100 lần nhiều nhiều hơn. Khi thêm kết nối không dây vào bus CAN của ô tô, nhà sản xuất có nghĩa vụ đảm bảo hệ thống dữ liệu không bị xâm phạm. Ví dụ gần gần này vẫn là một hack từ xa, và đó là một ví dụ về loại lỗ hổng tồi tệ nhất.