Η BMW διορθώνει ένα σοβαρό κενό ασφαλείας του AirPlay για το Operating System 8.5 και 9. Για τα υπόλοιπα μοντέλα, βασίζεται στους κωδικούς PIN του Bluetooth – και θεωρεί το σύστημά της επαρκώς απομονωμένο.
Η BMW τοποθετήθηκε σχετικά με την έλλειψη ενημερώσεων ασφαλείας (patches) για ένα προβληματικό κενό στο AirPlay και το CarPlay.
Σύμφωνα με δηλώσεις της εταιρείας στο Mac & i, συγκεκριμένα οχήματα έχουν λάβει «πλέον ένα patch μέσω ενημέρωσης Over-the-Air ή απευθείας από το εργοστάσιο». Υπάρχει ωστόσο ένα «αγκάθι» στην υπόθεση:
Αυτό αφορά μόνο αυτοκίνητα που διαθέτουν το Operating System 8.5 ή το Operating System 9, ή που έχουν τη δυνατότητα αναβάθμισης σε αυτά.
Κίνδυνος ασφαλείας «εξαιρετικά χαμηλός»
Την άνοιξη έγινε γνωστό ότι στο AirPlay (και κατ’ επέκταση στο CarPlay) υπάρχουν σφάλματα που επιτρέπουν την κατάληψη συσκευών ηλεκτρονικών ειδών ευρείας κατανάλωσης, συμπεριλαμβανομένων των συστημάτων ψυχαγωγίας αυτοκινήτου.
Το κενό ασφαλείας με την ονομασία «Pwn My Ride» παραμένει ανοιχτό σε μια ολόκληρη σειρά οχημάτων. Σε έναν ιδιοκτήτη ενός μοντέλου i3, η εξυπηρέτηση πελατών ανακοίνωσε ότι δεν θα διατεθεί patch για το συγκεκριμένο όχημα.
Η αιτιολογία ήταν πως ο κίνδυνος ασφαλείας είναι «εξαιρετικά χαμηλός» – επειδή οι επιτιθέμενοι πρέπει πρώτα να συζεύξουν τη συσκευή τους με το αυτοκίνητο μέσω Bluetooth.
Η BMW εξακολουθεί να διατηρεί παρόμοια στάση. «Η εκμετάλλευση του κενού ασφαλείας απαιτεί από έναν επιτιθέμενο με μια κακόβουλη συσκευή να πραγματοποιήσει ενεργά μια σύζευξη με την κεντρική μονάδα (headunit) του οχήματος μέσω Bluetooth.
Αυτή η διαδικασία σύζευξης προϋποθέτει, ωστόσο, τόσο την άμεση εκκίνηση από το μενού σύζευξης του οχήματος όσο και μια επικύρωση βάσει PIN».
Αυτή η διαδικασία πολλαπλών σταδίων διασφαλίζει, σύμφωνα με τον όμιλο, «ότι μια ακούσια ή μη εξουσιοδοτημένη σύζευξη είναι πρακτικά αποκλεισμένη» – αν και για τη ρύθμιση του Bluetooth αρκεί να υπάρχει ένα έγκυρο κλειδί οχήματος στο εσωτερικό, χωρίς να απαιτείται προστασία με κωδικό πρόσβασης ή κάτι παρόμοιο.
Η BMW τόνισε επίσης ότι χρησιμοποιεί «εδώ και πολλά χρόνια διάφορες έννοιες ασφαλείας», μεταξύ άλλων «για την απομόνωση διεργασιών» καθώς και «περιορισμούς των δικαιωμάτων στα απολύτως απαραίτητα».
Ως εκ τούτου, ένας επιτιθέμενος δεν αποκτά «δικαιώματα διαχειριστή (root)» στη μονάδα ελέγχου μέσω της εκμετάλλευσης του κενού ασφαλείας.
Το τι μπορεί ωστόσο να κάνει κάποιος παρ’ όλα αυτά, παραμένει ασαφές. «Δεδομένων αυτών των αυστηρών προϋποθέσεων και των εξαιρετικά περιορισμένων δυνατών ενεργειών για έναν επιτιθέμενο, ο κίνδυνος ασφαλείας για τους πελάτες μας εκτιμάται ως εξαιρετικά χαμηλός».
Για ποια οχήματα υπάρχουν patches
Η «Μονάδα Κυβερνοασφάλειας Αυτοκινήτου» του ομίλου λαμβάνει «κάθε πιθανή απειλή εξαιρετικά σοβαρά» – το ίδιο ισχύει και για τη συγκεκριμένη. «Αμέσως μετά τη γνωστοποίηση του κενού ασφαλείας, οι ειδικοί μας το εξέτασαν διεξοδικά».
Αυτό οδήγησε στην απόφαση διάθεσης patches για τα λειτουργικά συστήματα 8.5 και 9.
Πρόκειται για μοντέλα μεσαίας και πολυτελούς κατηγορίας στις σειρές 3, 4, 5 (συμπεριλαμβανομένου του i5), 7 (συμπεριλαμβανομένου του i7), X5, X6, X7, iX, XM (με Operating System 8.5), καθώς και για μοντέλα compact κατηγορίας των σειρών 1, 2, 2 Active Tourer, X1, X2, X3 (με Operating System 9).
Η διάθεση αυτών των συστημάτων ξεκίνησε το καλοκαίρι του 2023.
Τι σημαίνει το «Pwn My Ride» για την ασφάλεια των σύγχρονων οχημάτων
Η υπόθεση «Pwn My Ride» φέρνει στην επιφάνεια ένα από τα πιο κρίσιμα ζητήματα της σύγχρονης αυτοκινητοβιομηχανίας: την ισορροπία μεταξύ της συνδεσιμότητας και της κυβερνοασφάλειας, ειδικά σε παλαιότερα μοντέλα που κυκλοφορούν ακόμη στους δρόμους.
Για να κατανοήσουμε πλήρως τη σοβαρότητα και τις προεκτάσεις του θέματος, πρέπει να εξετάσουμε τι ακριβώς συμβαίνει στα παρασκήνια των «έξυπνων» αυτοκινήτων.
Η φύση της ευπάθειας
Τα exploits τύπου «Pwn My Ride» συνήθως στοχεύουν στα πρωτόκολλα επικοινωνίας του συστήματος Infotainment.
Ερευνητές ασφαλείας, συχνά από πανεπιστήμια ή εξειδικευμένες εταιρείες (όπως η ομάδα που ανακάλυψε παρόμοια κενά σε jailbreaks για iPhone), αναλύουν τον κώδικα που διαχειρίζεται το AirPlay και το CarPlay.
Όταν εντοπιστεί ένα “buffer overflow” (υπερχείλιση μνήμης), ένας κακόβουλος χρήστης μπορεί να εισάγει δικό του κώδικα.
Αν και η BMW διαβεβαιώνει ότι δεν δίνονται δικαιώματα root (πλήρης έλεγχος), η πρόσβαση στο σύστημα ψυχαγωγίας δεν είναι αμελητέα.
Ένας χάκερ θα μπορούσε θεωρητικά να παρακολουθήσει συνομιλίες, να αποκτήσει πρόσβαση σε επαφές, να εντοπίσει το στίγμα του οχήματος (GPS) ή να προκαλέσει απόσπαση προσοχής στον οδηγό αυξάνοντας απότομα την ένταση του ήχου ή εμφανίζοντας ενοχλητικά μηνύματα στην οθόνη.
Το πρόβλημα των παλαιών συστημάτων (Legacy Systems)
Η απόφαση της BMW να μην αναβαθμίσει παλαιότερα οχήματα (π.χ. i3 ή μοντέλα με iDrive 7) αναδεικνύει το τεράστιο κόστος και την τεχνική δυσκολία υποστήριξης παλαιότερου hardware.
Σε αντίθεση με τα smartphones που αντικαθίστανται κάθε 2-3 χρόνια, τα αυτοκίνητα έχουν κύκλο ζωής 15-20 ετών.
Τα παλαιότερα τσιπ και οι αρχιτεκτονικές λογισμικού συχνά δεν έχουν τον απαραίτητο χώρο ή την υποδομή για να δεχτούν σύγχρονα patches ασφαλείας.
Αυτό δημιουργεί έναν στόλο οχημάτων «δύο ταχυτήτων»: τα νέα, θωρακισμένα μοντέλα και τα παλαιότερα που παραμένουν εκτεθειμένα, βασιζόμενα αποκλειστικά σε φυσικά εμπόδια (όπως η ανάγκη φυσικής παρουσίας για σύζευξη Bluetooth).
Τι πρέπει να κάνουν οι ιδιοκτήτες
Για τους κατόχους BMW που δεν θα λάβουν το patch, η ασφάλεια μεταφέρεται στα χέρια τους. Οι ειδικοί προτείνουν:
- Εκκαθάριση Συσκευών: Ελέγχετε τακτικά τη λίστα των συζευγμένων συσκευών (Paired Devices) στο μενού του αυτοκινήτου και διαγράφετε άγνωστες ή παλιές συσκευές.
- Απενεργοποίηση Bluetooth/Wi-Fi: Εάν δεν χρησιμοποιείτε το CarPlay ή το hands-free, απενεργοποιήστε τις ασύρματες συνδέσεις από τις ρυθμίσεις του οχήματος.
- Προσοχή στα Κλειδιά: Επειδή η διαδικασία σύζευξης απαιτεί το κλειδί εντός του οχήματος, προσέξτε που αφήνετε τα κλειδιά σας (π.χ. σε πλυντήρια αυτοκινήτων ή valet parking), καθώς εκεί υπάρχει ο χρόνος για έναν κακόβουλο χρήστη να πραγματοποιήσει τη σύζευξη.
Τέλος, η νέα νομοθεσία της ΕΕ (UNECE R155) που επιβάλλει αυστηρότερα πρότυπα κυβερνοασφάλειας στα νέα οχήματα, εξηγεί γιατί η BMW έτρεξε να θωρακίσει τα μοντέλα με OS 8.5 και 9, καθώς η συμμόρφωση είναι πλέον προαπαιτούμενο για την έγκριση τύπου νέων μοντέλων.
