黑客可通過寶馬門戶網(wǎng)站漏洞篡改BMW車輛的設(shè)置
E安全7月8日訊 寶馬ConnectedDrive門戶網(wǎng)站存在的兩大漏洞可以讓攻擊者原創(chuàng)操縱與寶馬信息娛樂系統(tǒng)有關(guān)的車輛設(shè)置,。
ConnectedDrive,德國BMW公司于2006年聯(lián)手Google公司開發(fā)的“聯(lián)網(wǎng)駕駛”服務(wù),,也是寶馬車載信息娛樂系統(tǒng)的名稱,。該系統(tǒng)可以在車內(nèi)使用,,或可以通過一系列連接的移動應(yīng)用程序讓司機(jī)通過移動設(shè)備管理車輛設(shè)置。除了移動應(yīng)用程序,,該服務(wù)還有網(wǎng)頁版,。
Vulnerability Lab的安全研究人員Benjamin Kunz Mejri昨日公布ConnectedDrive門戶存在的兩個零日漏洞,寶馬過去5個月未對這兩大漏洞進(jìn)行修復(fù),。
漏洞#1:VIN會話劫持
會話漏洞允許用戶訪問另一用戶的VIN—車輛識別代碼,。
VIN是每個用戶帳號的車輛ID。VIN碼備份車輛ConnectedDrive設(shè)置到用戶的帳號,。在門戶網(wǎng)站更改這些設(shè)備將更改車載設(shè)置以及附帶應(yīng)用程序,。
Mejri表示,他可以繞過VIN會話驗(yàn)證并使用另一VIN訪問并修改另一用戶的車輛設(shè)置,。
ConnectedDrive門戶的設(shè)置包括鎖定/解鎖車輛,,管理歌曲播放列表、訪問電子郵件賬號,、管理路由,、獲取實(shí)時交通信息等。
漏洞#2: ConnectedDrive門戶的XSS
第二個漏洞就是門戶密碼重置頁面存在XSS(跨站腳本)漏洞,。
這個XSS漏洞可能帶來網(wǎng)絡(luò)攻擊,比如瀏覽器cookie獲取,、后續(xù)跨站請求偽造(Cross-site request forgery,,縮寫CSRF)、釣魚攻擊等,。
Mejri聲稱,,他2016年2月向BMW報(bào)告了兩大漏洞。由于寶馬沒有及時回應(yīng)Mejri的漏洞報(bào)告,,于是Mejri將漏洞公開,。
差不多一年前,安全研究員Samy Kamkar揭露,,OwnStar汽車黑客工具包攻擊過寶馬遠(yuǎn)程服務(wù),。
