Un autoradio compromesso può diffondere la vulnerabilità a un telefono connesso via bluetooth

2

Ho una vecchia auto con JVC Cheapo con Bluetooth. Lo Blueborne Vulnerability Scanner dice che è high risk . È molto improbabile ottenere qualsiasi tipo di aggiornamento software da proteggere contro Blueborne, a causa della sua età. (Non so se abbiano persino integrato un modo per aggiornare il firmware.) Non ha alcuna connessione di rete tranne il bluetooth e ha l'autorizzazione per accedere ai contatti, al telefono e alla cronologia delle chiamate del mio telefono. Lo stereo ha la possibilità di eseguire pandora e iHeartRadio, ma non ho mai configurato la connessione internet che sarebbe stata necessaria a chi lavorasse.

Chiarificazione: questo stereo è un modulo aftermarket che non interagisce con l'auto in alcun modo eccetto che riceve alimentazione, guida gli altoparlanti e rileva lo stato on / off dei fari attraverso una linea dedicata che le vecchie auto hanno per quel solo scopo . Non sono preoccupato per il bluborne che compromette la mia macchina - solo il mio telefono.

Domanda: è possibile che qualcuno possa iniettare malware nel mio telefono tramite un attacco allo stereo? È realistico?

    
posta Adam 13.09.2017 - 08:36
fonte

1 risposta

1

È possibile, ma dipenderà da molti fattori: La maggior parte delle auto ha due diverse unità di elaborazione - una per il sistema musicale stesso e una seconda per le parti interne dell'auto - freni, calibri ecc. In molte macchine, non c'è connessione tra il lettore audio principale e l'auto stessa - solo cavi di alimentazione. Ciò ti consente di sostituire il sistema musicale con cui la tua auto è stata spedita con un altro. In questo caso, è anche probabile che non ci sarà alcun controllo esterno per i controlli del sistema musicale - questo significa che non ci sono controlli per il volume sul volante ecc.

Tuttavia, nella remota possibilità che il tuo produttore abbia la tua auto montata su un'unità di elaborazione centrale e abbia tutti i dispositivi nella macchina controllati da essa, ci sono buone probabilità che qualcuno possa davvero rovinare la tua auto sfruttando la vulnerabilità Bluetooth. Anche se non sono in grado di eseguire i comandi da remoto, una condizione di DoS in un veicolo in cui hai messo la tua vita non è molto confortante.

Quindi per riepilogare :

  • Cerca eventuali collegamenti tra il giocatore e i sistemi dell'auto. Puoi farlo semplicemente controllando per vedere se puoi controllare l'auto dal tuo lettore musicale o dal lettore da controlli che sono non direttamente su di esso .

  • Se puoi, rimuovi fisicamente l'unità dal suo dock e controlla se ci sono cavi che non forniscono energia. Se ci sono, per lo più vanno al processore interno della tua auto e sono probabilmente una minaccia.

risposta data 13.09.2017 - 10:21
fonte

Leggi altre domande sui tag