Инфотеймънт системата на Honda Civic от 2021 година може да бъде хакната чрез USB

Софтуерният архитект Ерик Макдоналд откри критична уязвимост в информационно-развлекателната система на своя Honda Civic от 2021 година, която позволява да се получи пълен контрол над устройството чрез USB порта. Както съобщава Макдоналд в блога си, Honda позволява актуализиране на главното устройство чрез USB, но системата за сигурност изобщо не е на висота: устройството проверява само наличието на подписан файл AOSP (Android Open Source Project) с публично известен тестов ключ.

„Ако знаете как да настроите USB флашка и да я подпишете с този тестов ключ на AOSP, вие (или някой друг) потенциално можете да инсталирате каквото и да е на главното устройство чрез пътя за актуализация.“

обясни Макдоналд

Въпреки че тази функция може да бъде полезна за ентусиасти, желаещи да разширят функционалността на своя автомобил, изследователят също така отбеляза, че уязвимостта отваря възможности за така наречената „EvilValet“ атака. Този метод за компрометиране на оборудването използва временен физически достъп на злонамерен човек (например, служител на автомивка или паркинг служител) за инсталиране на злонамерен софтуер. В своя пример Макдоналд описа сценарий, при който журналист оставя колата си на паркинг служител, а той инсталира шпионски софтуер на информационно-развлекателната система.

След инсталирането злонамереното приложение може да използва многобройните сензори на автомобила за записване на разговори, проследяване на местоположението и дори заснемане на видео, без собственикът да забележи нищо. Събраните данни след това могат да бъдат предадени на злонамерения потребител чрез Bluetooth, Wi-Fi или мобилна връзка, с които е оборудвана мултимедийната система.

Важно е да се отбележи, че уязвимостта не засяга безопасността при управлението на автомобила, тъй като зловредният софтуер е ограничен до информационно-развлекателната система. Това означава, че злонамереният потребител не може дистанционно да управлява двигателя или спирачната система, да променя настройките за безопасност или дори да отключи автомобила.

Въпреки това това е сериозен проблем за поверителността и сигурността, особено като се има предвид популярността на модела. Въпреки че повечето ценни цели разполагат със специализирана защита, атаката може да бъде използвана срещу околните (охраната или персонала) за събиране на разузнавателна информация или за получаване на лостове за натиск върху основната цел. Не е изключено подобна уязвимост да присъства и в други марки и модели автомобили, особено ако производителите използват едни и същи хардуерни и софтуерни решения за информационно-развлекателните системи.

Подобни уязвимости са известни в автомобилната индустрия от много години. Преди осем години Volkswagen отказа да отстрани уязвимост, която можеше да бъде експлоатирана чрез интернет в моделите на VW и Audi, поради липсата на възможност за OTA актуализации. През 2017 година в WikiLeaks се появи информация, че ЦРУ проучва възможността за дистанционно поемане на контрола върху автомобилите чрез уязвимости. Въпреки че интернет връзката и софтуерните функции направиха шофирането по-удобно, липсата дори на базова сигурност буди тревога. Ситуацията ще се влошава, тъй като почти всеки нов автомобил днес е оборудван със системи за подпомагане на водача, цифрови мултимедийни системи и функции за безжична връзка.

За тези, които искат да експериментират с главното устройство на своя Honda Civic 2021, Макдоналд е създал инструменти, улесняващи „джейлбрейка“. Можете да разгледате файловете в GitHub, но, както обикновено, трябва да бъдете предпазливи при намеса в работата на автомобилната електроника, тъй като това може да доведе до повреда на устройството и ще се наложи да го замените.