TechMaker @ Car Hacking Bug Bash 2018

18 October 2018

Історія почалася з приватного повідомлення від Блюма (Igor Blumental) з посиланням на реєстрацію на мегасекретну подію. Ніяких деталей, просто потрібні люди з навичками пентеста автомобільного заліза, прошивок, мереж та протоколів.
“Цікаво, весело” — подумав я та скинув лінк Саші. Через декілька днів йому приходить підтвердження і запрошення. Андрюха, де твоє запрошення? 😱

А я й форму не заповнював 😔 Виправляюсь, надсилаю. В кінцевому рахунку, прийняли обидві наші реєстрації незалежно одна від одної. ✌️

Погоджуємо логістику та проживання. Все, ми в справі.

Підготовка по всім фронтам: залізо, сніффери, кабелі, інструменти — все потрібно взяти з собою. Окрім цього, освіжити методики пошуку та експлуатації вразливостей. Бінарщина, реверс протоколів, веб.

Нам надають доступ до внутрішньої документації та співпрацюють по організації події: наявність інженерного обладнання, доступ до прошивок, тощо. Цю ж інформацію запаковуємо в статті на Medium (тепер воно все тут, у цьому блозі ;), воркшопи для конференцій та курсу AppSec: https://techmaker.ua/appsec.html

За декілька днів до події надсилають інвайт в закриту Bug Bounty програму.

💡Всього запрошено 12 людей.

Нас просять організуватися і працювати однією командою, винагорода не проблема, головне — отримати ланцюг вразливостей з найбільшими наслідками.

Перельот, водій зустічає з аеропорта і відвозить в наш готель — найстаріший готель міста, The Seelbach, зараз працює в мережі Hilton.

Наступного дня ми очікуємо вечерю та брифінг перед початком досліджень. Хороший час для знайомств. Головні інженери підрозділів, дослідники різних напрямків (hardware, binary, RF, web, mobile), організатори та представники компаній підрядників. Усі йдуть на діалог та відкриті до розповідей про роботу компанії та продуктів.

Буквально за декілька годин розмов було отримано інсайтів, котрі неможливо зібрати роками. Мова не про якусь секретну інформацію, а радше про “ми спробували вирішити проблему Х способом У і ось чому це не зовсім вдало”. Кілодні людської праці над новітнішими автомобілями викладено устами інженерів у легкій формі.

Завдяки відкритим схемам та архітектурам ми змогли на рівних обговорювати ті чи інші рішення. Чому А підключено до В не через С? Чому не розділити функціонал модулю К на два окремих і не забезпечити його безпеку розмістивши за С? Яке майбутнє у FD-CAN? Коли вже Ethernet? Які вектори атак очікуються? Як проходять оновлення модулів?

Ранок наступного дня і ми готові до роботи. Деталей розкривати не можемо, але справу зроблено, знайдено вразливості, винагорода отримана.

💡З цікавинок: в перший день ми брікнули одну машину :) на наступний день її ніби вдалося відновити. А от іншій машинці впіндюрили ще знатніше. Іммобілайзер здурів та перестав сприймати ключ. На момент закінчення події автомобіль залишив виставковий центр без робочого іммобілайзера.

💡Останніми дослідниками, що працювали з цими машинками були Сашко та Андрійко. Совпадєніє? ¯\(ツ)/¯

💡Також віддали додому security gateway, що захищає мережу авто. Це була наша мішень, запропонували потикати ще вдома. А чом би й ні?

💡Поруч з нами проходила конференція по еластомерах. Свого роду, теж найновітніші технології захисту чи контрацепції, ні?)

💡Після події нам влаштували крутий відпочинок за купою ігр та анлім барчиком. Навіть знайшлась світлина з бару, де кількість крутих чуваків на квадратний кілопіксель просто зашкалює))

💡Луівіль — місто Муххамеда Алі та рідне місто KFC. Вони цим пишаються і всіляко нагадують про це.

Надарували купу мерча. В тому числі, “Чорні Мітки” події. З іншого боку монети — логотип компанії, чиї авто нам було надано. Сумнівний NDA, просили не розповсюджувати) Шукайте нас на конференціях, мітапах та воркшопах. Будемо ділитися враженнями та деталями, котрими можна ділитися але не увійшли до цього допису.

А поки насолоджуємось погодкою, читаємо журнальчики, катаємо на новому вельчіку.

В ньому немає canbus, він не підведе 😉
Grace Hopper Has A Posse