TechMaker @ Detroit Car Hacking Bug Bash 2019

26 October 2019

Official logo

Несподівано, нас знову запросили на BugCrowd CarHacking BugBash. Цього разу хакерська оргія відбулася в самому серці автопрому — в Детройті.

Запрошення отримали менш як за два місяці до події. Ми встигли допрацювати свої CANbus сніфери та, навіть, дещо їх відтестувати в оточенні наших випускників з попкорном буквально за день до вильоту (щира дяка Ромі за таку можливість, автомобіль, терпіння та курячі крильця о 23:00).

Активність CANbus нашої “цілі” при ввімкненому запаленні (але вимкненим двигуном) — ~3k фреймів на секунду. При підключенні інженерного діагностичного обладнання активність сягає >10k фреймів (передача/прийом UDS пакетів).

В перший день трохи фіксили прошивку та скрипти під заплановані вектори атак. Для цього захопили свою кишенькову CAN мережу і просто після вечірньої туси сиділи та працювали в номері готелю… давно перетнувши пік Балмера 😇

Другий день був перенасичений спілкуванням з представниками автовиробника, інженерами та керівниками різноманітних департаментів. Вони охоче ділилися інформацією та допомагали з налаштуванням обладнання для проведення досліджень. Вочевидь, усіх об’єднала єдина мета — зробити новітні автомобілі більш безпечними та захищеними. Як відмітили представники BugCrowd, саме автомобільний BugBash вирізняється від інших тим, що усі дослідники та представники компанії згуртовано працюють над пошуком недоліків, а не сидять поодинці закутавшись в улюблений светрик та слухаючи synthwave в навушниках.

Окрім спілкування, нічого корисного на другий день ми не знайшли… 😌

…І настав третій день роботи.

До завершення залишалось 2 години. Ми трохи демотивовані тим, що нічого не знайшли. Почали жартувати та стібати один одного та висловлювати сподівання на приз “глядацьких симпатій”. На відміну від інших дослідників, ми фокусувалися виключно на одному компоненті автомобіля. Тому, що відрізняє усю його архітектуру від минулих поколінь, робить його більш захищеним.

Що там ще знайти, якщо минулого року усе відрапортували та пофіксили?

¯\(ツ)/¯

Сидимо на передніх кріслах автомобіля, замружуємо очі, іронічно посміхаємося і синхронно відкидаємося назад. Поруч проходить Кевін, куратор події від BugCrowd, та респектує за наполегливість. Далі підходить керівник відділу, який ми не можемо розголошувати, та висловлює подяку за працю та просить розповісти детальніше що ми зробили. І так, розповідаючи про виконані дослідження, склався пазл як зі знайдених крихт ми можемо створити робочий сценарій атаки.

Результат — три P1 (вразливість найвищого приорітету). Це та ж категорія, в яку потрапляють SQL injection, обхід 2FA та інші страшні речі. Між іншим, ще минулого року ми рапортували вразливості використовуючи таксономію веб-додатків). Якраз після першого BugBash закритою групою було сформовано таксономію для automotive вразливостей, якою ми і користувалися в Детройті.

Сп’янілі від успіху ми збирали автомобіль до купи та чекали офіційних результатів. І якою ж несподіванкою стало те, що нагороду за “Best Bug” автовиробник вирішив віддати саме нам 🤩

Фантастична організація події, шалені емоції, плідний нетворкінг, командна робота TechMaker та підтримка наших випускників, неймовірна тусовка та afterparty в стилі synthwave з відеоіграми та метанням сокир 😍

Працюємо далі. Тримаємо марку.

Марку TechMaker 🤘

P.S. Сніфери вже замовляють для продажу на конференціях. Працюємо над серійним варіантом)

P.P.S. Уважний читач та читачка зможуть розгледіти на фото дослідників, що знаходили вразливості в Tesla та інших автомобілях 😉

*Car hackers from all over the world united*