В модулях управления телематикой (TCU, Telematics Control Module), оснащённых 2G-модемом на базе чипсета S-Gold 2 (PMB 8876), выявлены две уязвимости, которые позволяют выполнить код в контексте автомобильной информационной системы. TCU применяется для организации передачи данных о местоположении автомобиля, позволяя отслеживать перемещения через мобильное приложений или web-интерфейс.

Наиболее опасная уязвимость (CVE-2017-9633) позволяет обойти проверку идентификатора подписчика (TMSI), получить доступ к памяти устройства и организовать выполнение своего кода на baseband-процессоре TCU. Вторая уязвимость (CVE-2017-9647) позволяет получить контроль над TCU через передачу AT-команд, при наличии физического доступа к автомобилю. По утверждению автопроизводителей проблемы ограничиваются контролем за информационно-развлекательной подсистемой автомобиля и не могут повлиять на первичные подсистемы, критичные с точки зрения обеспечения безопасности (двигатель, тормоза, замки дверей).

Проблемы затрагивают некоторые модели BMW, выпущенные в 2009 и 2010 годах, ограниченное число автомобилей Ford, Nissan Leaf 2011-2015 годов выпуска, Infiniti JX35, QX50, QX60, Q70, M37/M56, QX56, QX80. Ford, Nissan и Infiniti уведомят владельцев проблемных моделей о необходимости посещения сервиса для бесплатного устранения уязвимостей путём деактивации модуля TCU (используемый в Nissan/Infinit сотовый оператор с прошлого года не предоставляет сервис 2G, а Ford уже перевёл 2G-модули в разряд устаревших, поэтому модули просто отключаются или заменяются). BMW устранит проблемы при очередном сервисном обслуживании.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46957