Bli medlem i Norsk elbilforening og støtt driften av Elbilforum. Som medlem får du i tillegg startpakke, medlemsfordeler og gode tips om elbil og lading. Du blir med i et fellesskap som jobber for mindre utslipp fra veitrafikken. Medlemskap koster 565 kroner per år. elbil.no/medlemskap

Sikkerhetssvakhet i Leaf via 2G-forbindelse

Startet av rogersen, mandag 31. juli 2017, klokken 10:18

« forrige - neste »

rogersen

https://ics-cert.us-cert.gov/advisories/ICSA-17-208-01

Under mitigations stå rdet: "Nissan/Infiniti proposes that users contact their local Infiniti or Nissan dealers to have the subject 2G TCUs deactivated free of charge." Gjelder dette for Norge også?

sylwester

Du kan sikkert det, men husk at våre biler bruker 2G TCU hvis du bruker Carwings til å forvarme bilen eller å starte lading. I USA legges ned 2G til fordel for 3G. I Norge beholder vi 2G og legger ned 3G til fordel for 4G. Dvs. 1gen-leafer hvor carwings blit ubrukelig i USA vil fungere i Norge, mens 2gen-leafer uansett har fallback til 2G vil jeg tro.

For en bil som kun har 2G i et land der 2G ikke er tilgjengelig er det sikkert greit å slå det av, men jeg tviler på at det lar seg gjøre å få til noe mer enn å starte forvarming/lading med fysisk tilgang til bilen og potensielt kan bruke telematikkmodulen ved å bruke det usikrede minnet, men jeg tviler sterkt på at de vil kunne få startet bilen el.l. via det grensesnittet. En som kan utnytte dette vil muligens kunne hacke ODBII-porten el.l. og da har man muligens tilgang til mer farlige funksjoner enn telematikkmodulen.
Oslo
Malefika, Nissan Leaf 2018LE hentet April 2018
Elvira, Norsk Nissan Leaf 2012, kjøpt 12.04.2016
Tesla M3 Reservert 01.04.2016

sjossang

Dette gjelder biler fram til 2015-modellene, og en angriper må ha fysisk tilgang til selve TCU-enheten. Denne ligger bak hanskerommet, og man må faktisk fjerne hanskerommet for å få tilgang til enheten!

An attacker with a physical connection to the TCU may exploit a buffer overflow condition that exists in the processing of AT commands. This may allow arbitrary code execution on the baseband radio processor of the TCU.

Og det er bare stereoanlegget/navigasjonen/Carwings de eventuelt kan gjøre noe med. Ikke noe jeg ville løpt til verkstedet for ;)
Y LR hvit/hvit

Trekkoppbil

#3
Les også dette:
Sitat fra: https://ics-cert.us-cert.gov/advisories/ICSA-17-208-01
CVSS v3 8.8
ATTENTION: Remotely exploitable/low skill level to exploit. Public exploits are available.
Krav om fysisk forbindelse gjelder bare den ene sårbarheten, mens den andre
gjelder fjerntilgang:
Sitat fra: https://ics-cert.us-cert.gov/advisories/ICSA-17-208-01
IMPROPER RESTRICTION OF OPERATIONS WITHIN THE BOUNDS OF A MEMORY BUFFER CWE-119

A vulnerability in the temporary mobile subscriber identity (TMSI) may allow an attacker to access and control memory. This may allow remote code execution on the baseband radio processor of the TCU.

CVE-2017-9633 has been assigned to this vulnerability. A CVSS v3 base score of 8.8 has been assigned; the CVSS vector string is (AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
Dessuten gjelder det t.o.m 2015.

Iflg artikkelen har Nissan sendt ut TBS hvor man ber dealerene anbefale kundene om å få disable telematikken.
Det er litt rart når 2G-nettet er lagt ned i USA.

Dealerene i USA har beskjed om at  telematikkenheten for 2G skal koples ut på biler som er inne til service.
Sitat fra: NTB17077
ubject: CP 2011-2015 LEAF; 2G Telematics Hardware Deactivation - Service Campaign
Summary of NTB17077:
INTRODUCTION Nissan is conducting a Voluntary Service Campaign (in the U.S. ONLY) on certain specific 2011-2015 LEAF vehicles equipped with 2G Telematics Hardware to disable the 2G Telematics Control Unit (TCU). The 2G cellular service is no longer active in the United States and the subject TCUs are no longer connected to telematics services (Nissan Connect EVTM) and no longer perform any function in the affected vehicles. This campaign is being performed out of abundance of caution to help preventpotential cybersecurity issues. * Applied vehicles equipped with the 2G Telematics Control Unit (TCU) that enter the service department for any reason should have the subject TCU deactivated. This campaign will be performed at no charge to the customer for parts or labor. * For customers interested in the TCU update as opposed to deactivation, please refer to NTB17-015. IDENTIFICATION NUMBER Nissan has assigned identification number P7332 to this campaign. This number must appear on all communications and documentation of any nature dealing with this campaign. Please see this bulletin for further details.


sjossang

Du har helt rett - jeg hoppet raskt over introen og gikk rett på første punkt!
Y LR hvit/hvit

Trekkoppbil

Men det er fortsatt uforståelig hvordan angripere kan få fjerntilgang når 2G-nettet er lagt ned.
Man kan lure på om bilene er sårbare for falske basestasjoner og avanserte angrep, men det står jo at det er låge ferdigheter som kreves for å utnytte svakheten.

Det kan like gjerne stemme at advarselen er et meningsløst hysteri.

Finnes de forresten noen utvei til å bruke telematikkmodulen på, uten bruk av 2G-nett?

AtleCM

Det skal lite ressurser til for å lage en hjemmelaget falsk basestasjon. Google og Ebay løser alt. Det finnes ferdige oppsett som er bare å laste ned.

Om 2G-nettet er slått av er det superenkelt å få leafen til å koble seg til basen din, den vil være glad for å endelig få noe å snakke med :) I GSM autentiseres håndsettene av basen, men basen autentiseres ikke av håndsettene. Derfor er det lett å få en mobil til å koble seg opp mot en falsk base.

sjossang

Fikk bekreftet fra Nissan i dag at dette kun gjelder de amerikanske TCU'ene, så da er dette nok en svakhet med US-import.
Y LR hvit/hvit

Trekkoppbil

Det kan jo hende at de europeiske bilene har de samme TCU, for det om det bare er Nissan USA som bulletin på saken.

Jamfør tilbakekallinga på bremsekraftforsterkeren som kom i fjor: Tilbakekallinga var kun for USA-Leafer, og Nissan i Europa kjennte ikke til problemstillingen da tilbakekallinga var fersk, men bilene her var berørt av den samme feilen, og det var en bruker på forumet her som hadde skrevet om at hans europeiske bil hadde svikt i bremsekraftforsterkeren av og til i sprengkulda.

bob-bob

Kan ikke skjønne at noen vil bruke tid på å stoppe/starte varmeapparat i bilen min uansett.  Dette anser jeg for å være mye skrik og lite ull... MAO dette blåser jeg i.  :laugh: :laugh: :laugh:

ohowl

Du har strengt tatt ingen garanti for at det er kun det inntrengere til slutt kan ende opp med å gjøre. Da hadde ikke feilen hatt så høy kritikalitet heller.

Nissan stikker hodet i sanden, ser det ut til... her er svaret jeg fikk på en forespørsel:

Viser til din henvendelse i forbindelse med 2G nettet og Nissan LEAF.

Nissan har blitt gjort oppmerksom på en potensiell svakehet i annen generasjons trådløs teknologi (2G). Nissan LEAF produsert i Europa før November 2015 og e-NV200 benytter denne teknologien i bilenes telekommunikasjons kontrollenhet (TCU). Nissan er ikke kjent med at svakehtene i 2G GSM nettverket har blitt utnyttet for å få tilgang til våre bilers TCU.

Nissans har konkludert med at det ikke er grunn til handling med bakgrunn i at det er svært små muligheter for at dette vil hende og at det vil påvirke våre kunder minimalt.

Skulle en slik hendelse forekomme, vil konsekvensen kunne være at kunden ikke får tilgang til tjenestene eller, i verste tilfelle, at instillinger/funskjoner som batteristatus, klimakontroll og klimakontrolltime  kan endres via NissanConnect EV. Ingen tilgang til funksjoner som bremsing, styring, akkselarasjon og åpne dører vil være mulig.

Om eiere av Nissan LEAF som er produsert i Europa før November 2015 og e-NV200 ønsker å slå av telekommunikasjonen i bilen så vil Nissan gjøre dette uten kostnad. Enhver kunde som ønsker gjøre dette må ta kontakt med sin lokale autoriserte Nissan forhandler.
2015 Leaf EU-Tekna
2017 Tesla Model X 100D
2019 Tesla Model ≡ LR AWD

bob-bob

Sitat :
"Skulle en slik hendelse forekomme, vil konsekvensen kunne være at kunden ikke får tilgang til tjenestene eller, i verste tilfelle, at instillinger/funskjoner som batteristatus, klimakontroll og klimakontrolltime  kan endres via NissanConnect EV. Ingen tilgang til funksjoner som bremsing, styring, akselerasjon og åpne dører vil være mulig."

(rettet opp skrivefeil i ordet "akselerasjon")

MAO - dette blåser jeg fortsatt i.  8)  Hvis man på død og liv vil stenge av telematikkforbindelsen for det , så værsågod. Men å påstå dette er potensielt farlig eller alvorlig - vel - Jeg synes dette er bagateller. 
Men så er jeg da heller ikke spesielt paranoid.......  ( Dog - selv paranoide kan jo ha fiender...heheh ---- )

;D ;D ;D ;D ;D ;D

sylwester

Problemet med slik holdning til sikkerhet åpner for ukjente vektorer. I IKT-verdenen hender det ofte at en tilsynelatende uskyldig sikkerhetssvakhet kan kobineres med andre uskyldig og faktisk få til et innbrudd. På grunn av dette ansees alltid sikkerhetshull mer alvorlig enn de virkelig er for å være på den sikre siden.

I USA er 2G slått av. Siden de ikke lengre har noe nytte av enheten med sikkerhetssvakhet er det sikrest å være på den sikre siden og fjerne den. I Norge gjelder det samme for de som ikke bruker Carwings, men alle som gjør det kan jo ikke slå dette av uten å miste funksjonalitet. Saken kan skalere hvis det oppstår et proof of concept som motbeviser at den egentlig er harmløs.  Det verste som kan skje er at noen kan tappe batteriet ned til 30% med forvarming som en prank og muligens få informasjon GPS-informasjon. Mulig man kan installere en trackerboks og overvåke den, men i praksis er det lettere med en boks med batteri og egen GPS uten å måtte gjøre noen inngrep.
Oslo
Malefika, Nissan Leaf 2018LE hentet April 2018
Elvira, Norsk Nissan Leaf 2012, kjøpt 12.04.2016
Tesla M3 Reservert 01.04.2016

bob-bob


Burger

Spørsmålene jeg tenker er :

1 - Er det mulig å bytte fra 2g til 3g/4g/sikker 2g? 2g blir vel lenger i Norge enn 3g?
2 - Ev kostnad?
3 - Bør Nissan dekke skifte?

Jeg har betalt for en bil som har mulighet til å bruke carwings for å styre varme og lading så det er funksjonalitet de bør enten erstatte eller gjøre det sikkert. Ikke for en bil som har nok rekkevidde til å komme meg hjem når jeg parkerer på jobb og for liten rekkevidde når jeg skal dra.
2021 TM3 SR+
2018 94Ah i3, CE.
2015 24kw/h Nissan Leaf (solgt)
Stjørdal

© 2024, Norsk elbilforening   |   Personvern, vilkår og informasjonskapsler (cookies)   |   Organisasjonsnummer: 982 352 428 MVA