Veszélyesebb a CAN-busz hibája, mint gondolták

​Az amerikai ICS-CERT figyelmeztetést adott ki a gépkocsikban széles körben használatos CAN-busz sérülékenysége miatt.
 

A CAN-busz sebezhetőségei egyre inkább aggasztják a biztonsági szervezeteket. Ezúttal az ICS-CERT (Industrial Control Systems Cyber Emergency Response Team) adott ki egy figyelmeztetést egy olyan sérülékenység miatt, amely már eddig is ismert volt, de mostanra bebizonyosodott, hogy egy nehezebben detektálható rendellenességről van szó, mint azt korábban sejteni lehetett.
 
A szóban forgó biztonsági hibát tavaly olasz biztonsági kutatók tárták fel. Akkor közölték, hogy a sebezhetőség révén olyan funkciók béníthatók meg, amelyek működésében, kommunikációjában a CAN-busz is szerepet kap. Vagyis szolgáltatásmegtagadások kezdeményezhetők a biztonsági résen keresztül.
 
A sérülékenység fontos jellemzője, hogy kizárólag helyileg használható ki abban az esetben, ha a támadó hozzáférést szerez a kiszemelt jármű megfelelő (általában OBD-II) csatlakozójához. Tehát távoli károkozásokra nincs lehetőség. A biztonsági kutatók már elkészítették a sebezhetőség kihasználására alkalmas proof-of-concept kódot, és egy videót is publikáltak a támadások illusztrálásához.  
Az ICS-CERT szerint a sérülékenység abból a szempontból több kockázatot hordoz, hogy nehezebben detektálható, mint azt korábban gondolták. Így például az ilyen jellegű támadások az IDS/IPS rendszereket is átejthetik.
 
Az amerikai CERT már értesítette a legnagyobb autógyártókat, és néhány érintett egészségügyi intézményt is, amelyeknél szintén szerephez jut a CAN-szabvány.