宝马，福特等多款品牌车辆TCUs存漏洞，可导致远程执行任意代码

这三名安全研究人员发现的是由大陆集团制造的远程信息处理控制单元（TCU）的安全漏洞。大陆集团总部位于德国汉诺威，世界第四大轮胎制造商，前身是创立于1871年的橡胶制造商，Continental-Caoutchouc und Gutta-Percha Compagnie。

这三名研究人员分别是来自McAfee高级威胁研究小组的Mickey Shkatov，Jesse Michael和Oleksandr Bazhaniuk（@jessemichael，@HackingThings，@ABazhaniuk）。该团队在这一次的DEF CON安全会议上发表了他们的发现。据了解，该安全漏洞可能会出现在宝马，福特，英菲尼迪和日产制造的各种车型上。

TCU是现代车辆使用的2G调制解调器来传输数据，它们可以实现汽车和远程管理工具（如Web面板和移动应用程序）之间的通信。

研究团队发现的两个漏洞可以影响使用S-Gold 2（PMB 8876）蜂窝基带芯片组的TCU，这两个漏洞分别是是处理AT命令的TCU组件中的基于堆栈的缓冲区溢出（CVE-2017-9647），以及临时移动用户身份（TMSI）中的漏洞（CVE-2017-9633），该漏洞可能被攻击者利用来访问和控制存储器。

第一个漏洞只能由具有使用易受攻击的TCU物理访问车辆的攻击者利用，而第二个漏洞则可以被远程攻击者利用。

以下研究人员提供的说明：

基于堆栈的缓冲区溢出CWE-121 是一个攻击者可以使用TCU物理连接利用AT命令处理中存在的缓冲区溢出条件。它可能允许TCU的基带无线电处理器上的任意代码执行。而可使在存储器缓冲区的边界内的操作不受限制的CWE-119 是一个临时移动用户标识（TMSI）中的漏洞，它可能允许攻击者访问和控制存储器。而其可能会使得可以在TCU的基带无线电处理器上执行远程代码。

TCUs汽车缺陷

ICS-CERT针对影响大陆集团英飞凌S-Gold 2（PMB 8876）的漏洞发布了特定警报。

“成功利用这些漏洞可能允许攻击者远程执行任意代码。这可能使得攻击者禁用车辆的信息娱乐系统并影响车辆的功能特征。据受影响的汽车制造商介绍，这些漏洞并不直接影响到车辆的关键安全特性。“ICS-CERT发出的警报这样说道。

受影响的车辆

以下车辆使用了存在该漏洞的TCU：

宝马  在2009 - 2010 年之间生产的几款车型-
福特 - 影响仅限于配备这种旧技术的P-HEV车辆
Infiniti  2013 JX35
Infiniti  2014-2016 QX60
Infiniti  2014-2016 QX60 Hybrid
Infiniti  2014-2015 QX50
Infiniti  2014-2015 QX50
Infiniti  2013 M37 / M56
Infiniti  2014-2016 Q70
Infiniti  2014-2016 Q70L
Infiniti  2015-2016 Q70 Hybrid
Infiniti  2013 QX56
Infiniti  2014-2016 QX 80
日产  2011-2015生产

据受影响的汽车制造商说，该漏洞只能用于访问车辆信息娱乐系统。日产宣布将在其中一项服务中免费为所有受影响的客户免除2G调制解调器（TCU）。对于英菲尼迪汽车来说也是同样的事情，而宝马“将为受影响的客户提供服务措施”。福特在2016年已经开始禁用所有2G调制解调器。