tutkijoiden pysäyttäminen Bluetoothin tutkimusryhmästä löytyi tapa hakata Bosch Drivelog ODB-II-dongle ja pistää kaikenlaisia haitallisia paketteja CAN-väylään. Tämä antoi heille mahdollisuuden pysäyttää muun muassa liikkuvan auton moottorin yhdistämällä dongle bluetoothin avulla.
Drivelog on Boschin älykäs laite ajoneuvosi käyttötietojen keräämiseen ja hallintaan. Sen avulla käyttäjä voi muodostaa yhteyden Bluetoothin avulla polttoaineen kulutuksen seuraamiseksi ja ilmoitettava, kun palvelu on välttämätöntä. Se vaarantui kahdessa vaiheessa hyökkäyksessä. Ensimmäinen haavoittuvuus, tiedonsiirto, joka on todentamisprosessissa, dongle ja älypuhelimen sovellus antoi ne nopeasti Brute-pakottaa salaisen PIN-koodin offline-tilaan ja muodostaa yhteyden dongleihin Bluetoothin avulla. Kun olet liittänyt, dongle-sanoman suodattimen suojausreiät sallivat heidät injektoimaan haitallisia viestejä CAN-väylään.
Bluetooth-pariliitosmekanismi, jota kutsutaan “Just Works”, on vahvistettu Bosh aktivoimalla kaksivaiheinen vahvistus lisäkäyttäjille, jotka on rekisteröity laitteeseen. Toinen ongelma, kyky mahdollistaa haitallisen mobiilisovelluksen mahdollisesti lähettää ei-toivottuja voi viestejä, parannetaan päivitys dongle firmware lisäksi rajoittaa sallittuja komentoja, joita dongle pystyy sijoittamaan CAN-väylälle.
Bosch Downlay antaa ongelman hieman lausunnossaan:
On erittäin tärkeää huomata, että mahdollisen haitallisen hyökkäyksen skaalautuvuutta rajoittaa se, että tällainen hyökkäys edellyttää fyysistä donglea. Tämä osoittaa, että hyökkäävän laitteen on oltava ajoneuvon Bluetooth-alueella.
Ongelmana on, että fyysinen läheisyys ei ole yhtäläinen Bluetooth-alue. Standardi Bluetooth-alue on noin 10 m, mikä on erittäin kiistattava fyysinen läheisyys, mutta on melko helppo saada tai jopa muokata Bluetooth-dongle 10x ja 100x paljon enemmän valikoimaa. Kun lisätään langaton yhteys Auton CAN-väylään, valmistajalla on velvollisuus varmistaa, että tietojärjestelmä ei vaarannu. Tämä lähes läheisyysesimerkki on edelleen teknisesti kaukosäädin, ja se on esimerkki pahimmasta haavoittuvuudesta.