Captain Hook
Forumguru
https://www.security.nl/posting/437246/Wifi-systeem+Skoda+auto's+kwetsbaar+voor+aanvallers
Verschillende voertuigen van autofabrikant Skoda beschikken over een wifi-systeem zodat er via een tablet of smartphone informatie van de auto kan worden uitgelezen, maar volgens onderzoekers laat de beveiliging te wensen over. Het SmartGate-systeem laat gebruikers via wifi verbinding met de auto maken.
Vervolgens kunnen er allerlei gegevens worden uitgelezen, zoals de snelheid, brandstofverbruik, aantal dagen tot de volgende servicebeurt en andere informatie. Onderzoekers van Trend Micro ontdekten dat een aanvaller meer dan twintig verschillende parameters kan uitlezen en de eigenaar van de auto van het SmartGuard-systeem kan uitsluiten. Om de aanval uit te voeren moet een aanvaller in de buurt van het wifi-netwerk van de auto blijven en vervolgens het wifi-wachtwoord kraken. Dat is volgens de onderzoekers echter vrij zwak. Ook is het geen probleem om in de buurt van het wifi-netwerk te blijven. Met een snelheid tot 40 kilometer per uur slaagden ze erin het wifi-netwerk te kraken.
Het uitlezen van de data lukte zelfs met een snelheid van 120 kilometer per uur. De onderzoekers stellen dat een aanvaller de wifi-instellingen kan aanpassen en de gebruiker zo uit het systeem kan sluiten. Vervolgens moet die naar de dealer terug om zijn instellingen terug te laten zetten. De onderzoekers adviseren eigenaren van een Skoda met SmartGate om het wif-bereik op 10% te zetten en het wifi-wachtwoord en netwerknaam te wijzigen. Skoda krijgt het advies om de signaalsterke standaard op 10% te zetten en een aan/uitknop voor SmartGate te ontwerpen. SmartGate zou in ieder geval in de Octavia, Yeti en Superb aanwezig zijn.
Hier meer info:
http://blog.trendmicro.com/trendlab...s-your-car-broadcasting-too-much-information/
During our research, we discovered that any attacker can read more than twenty parameters similar to the above and even lock out the owner of the car from the SmartGate system. All the attacker needs to do is to stay within the SmartGate’s in-car Wi-Fi range, identify the car’s Wi-Fi network, and then break the password, which is secured quite weakly. Interestingly, staying within the Wi-Fi range would not be so difficult, because the attacker can be lurking within up to fifty feet of the vehicle and still be within range. The Wi-Fi range could be even wider if the attacker is using a high-gain antennae. From there, the attacker can read all the car’s data.
In our real-world test, we were able to break into the Wi-Fi even as we were driving behind the target car. Both cars were moving at approximately 30 to 40 kph. Meanwhile, reading the car data worked up to 120 kph, as for safety reasons we did not want to try higher speeds.
We also found out that Wi-Fi Direct makes it incredibly easy for attackers to determine the PIN. SmartGate firmware shipped with recently built cars (or cars where a Škoda car owner or his dealer updated the SmartGate firmware) supports Wi-Fi Direct.
You may say that this is more a privacy concern and less a severe security issue, i.e. we cannot stop the engine or blow up the gas tank or anything like that, however, unlike the possible attacks being discussed in the news which require the IP address of the car, which is quite hard to get, the Škoda SmartGate security issue has much less barriers to success: you only need the VIN (Vehicle Identification Number), which is often clearly printed on the car’s dashboard.
Sufficiently motivated attackers can stalk targets using the leeched information. An attacker can wait for you to turn on the ignition in your car, and once your Wi-Fi gets online, the attacker can learn your SmartGate device password, change your Wi-Fi settings, and basically lock you out of the system. An attacker can then wait for you in some location knowing you will need to go back to your car dealer to have your settings reset.
Zucht... waarom is security toch altijd een sluitpost c.q. een verwaarloosd punt bij dit soort producten?
Verschillende voertuigen van autofabrikant Skoda beschikken over een wifi-systeem zodat er via een tablet of smartphone informatie van de auto kan worden uitgelezen, maar volgens onderzoekers laat de beveiliging te wensen over. Het SmartGate-systeem laat gebruikers via wifi verbinding met de auto maken.
Vervolgens kunnen er allerlei gegevens worden uitgelezen, zoals de snelheid, brandstofverbruik, aantal dagen tot de volgende servicebeurt en andere informatie. Onderzoekers van Trend Micro ontdekten dat een aanvaller meer dan twintig verschillende parameters kan uitlezen en de eigenaar van de auto van het SmartGuard-systeem kan uitsluiten. Om de aanval uit te voeren moet een aanvaller in de buurt van het wifi-netwerk van de auto blijven en vervolgens het wifi-wachtwoord kraken. Dat is volgens de onderzoekers echter vrij zwak. Ook is het geen probleem om in de buurt van het wifi-netwerk te blijven. Met een snelheid tot 40 kilometer per uur slaagden ze erin het wifi-netwerk te kraken.
Het uitlezen van de data lukte zelfs met een snelheid van 120 kilometer per uur. De onderzoekers stellen dat een aanvaller de wifi-instellingen kan aanpassen en de gebruiker zo uit het systeem kan sluiten. Vervolgens moet die naar de dealer terug om zijn instellingen terug te laten zetten. De onderzoekers adviseren eigenaren van een Skoda met SmartGate om het wif-bereik op 10% te zetten en het wifi-wachtwoord en netwerknaam te wijzigen. Skoda krijgt het advies om de signaalsterke standaard op 10% te zetten en een aan/uitknop voor SmartGate te ontwerpen. SmartGate zou in ieder geval in de Octavia, Yeti en Superb aanwezig zijn.
Hier meer info:
http://blog.trendmicro.com/trendlab...s-your-car-broadcasting-too-much-information/
During our research, we discovered that any attacker can read more than twenty parameters similar to the above and even lock out the owner of the car from the SmartGate system. All the attacker needs to do is to stay within the SmartGate’s in-car Wi-Fi range, identify the car’s Wi-Fi network, and then break the password, which is secured quite weakly. Interestingly, staying within the Wi-Fi range would not be so difficult, because the attacker can be lurking within up to fifty feet of the vehicle and still be within range. The Wi-Fi range could be even wider if the attacker is using a high-gain antennae. From there, the attacker can read all the car’s data.
In our real-world test, we were able to break into the Wi-Fi even as we were driving behind the target car. Both cars were moving at approximately 30 to 40 kph. Meanwhile, reading the car data worked up to 120 kph, as for safety reasons we did not want to try higher speeds.
We also found out that Wi-Fi Direct makes it incredibly easy for attackers to determine the PIN. SmartGate firmware shipped with recently built cars (or cars where a Škoda car owner or his dealer updated the SmartGate firmware) supports Wi-Fi Direct.
You may say that this is more a privacy concern and less a severe security issue, i.e. we cannot stop the engine or blow up the gas tank or anything like that, however, unlike the possible attacks being discussed in the news which require the IP address of the car, which is quite hard to get, the Škoda SmartGate security issue has much less barriers to success: you only need the VIN (Vehicle Identification Number), which is often clearly printed on the car’s dashboard.
Sufficiently motivated attackers can stalk targets using the leeched information. An attacker can wait for you to turn on the ignition in your car, and once your Wi-Fi gets online, the attacker can learn your SmartGate device password, change your Wi-Fi settings, and basically lock you out of the system. An attacker can then wait for you in some location knowing you will need to go back to your car dealer to have your settings reset.
Zucht... waarom is security toch altijd een sluitpost c.q. een verwaarloosd punt bij dit soort producten?