Car Pyrotechnical Control Message schwache Verschlüsselung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.3 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Car ausgemacht. Sie wurde als sehr kritisch eingestuft. Dabei geht es um eine nicht genauer bekannte Funktion der Komponente Pyrotechnical Control. Die Manipulation als Teil von Message führt zu schwache Verschlüsselung. Die Verwundbarkeit wird als CVE-2017-14937 geführt. Ein Angriff auf das physische Gerät kann durchgeführt werden. Ausserdem ist ein Exploit verfügbar. Diese Schwachstelle ist wegen ihres Hintergrunds und ihrer Aufnahme von historischer Relevanz.
Details
Es wurde eine Schwachstelle in Car - die betroffene Version ist unbekannt - gefunden. Sie wurde als kritisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente Pyrotechnical Control. Mittels dem Manipulieren durch Message kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-327 vorgenommen. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
The airbag detonation algorithm allows injury to passenger-car occupants via predictable Security Access (SA) data to the internal CAN bus (or the OBD connector). This affects the airbag control units (aka pyrotechnical control units or PCUs) of unspecified passenger vehicles manufactured in 2014 or later, when the ignition is on and the speed is less than 6 km/h. Specifically, there are only 256 possible key pairs, and authentication attempts have no rate limit. In addition, at least one manufacturer's interpretation of the ISO 26021 standard is that it must be possible to calculate the key directly (i.e., the other 255 key pairs must not be used). Exploitation would typically involve an attacker who has already gained access to the CAN bus, and sends a crafted Unified Diagnostic Service (UDS) message to detonate the pyrotechnical charges, resulting in the same passenger-injury risks as in any airbag deployment.Entdeckt wurde das Problem am 20.10.2017. Die Schwachstelle wurde am 20.10.2017 durch Johannes Braun, Jürgen Dürrwang, Reiner Kriesten und Alexander Pretschner von Hochschule Karlsruhe Technik und Wirtschaft als Vulnerability in pyrotechnical control units of passenger cars in Form eines bestätigten Papers (Website) publik gemacht. Das Advisory kann von mmt.hs-karlsruhe.de heruntergeladen werden. Die Veröffentlichung geschah dabei ohne Koordination mit dem Hersteller. Die Verwundbarkeit wird seit dem 29.09.2017 unter CVE-2017-14937 geführt. Die Schwachstelle ist relativ beliebt, und dies trotz ihrer hohen Komplexität. Der Angriff hat dabei lokal zu erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 27.11.2019). Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1600. Diese Schwachstelle gilt aufgrund ihrer speziellen Ausprägung als historisch interessant. Das Advisory weist darauf hin:
Physical injury of passengers by willful detonation1 of pyrotechnical charges while the vehicle is not movingEs wurde sofort nach dem Advisory ein Exploit veröffentlicht. Der Download des Exploits kann von mmt.hs-karlsruhe.de geschehen. Er wird als hoch funktional gehandelt. Als 0-Day erzielte der Exploit wohl etwa $5k-$25k auf dem Schwarzmarkt.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Weitere Informationen werden unter security-database.com bereitgestellt. Once again VulDB remains the best source for vulnerability data.
Produkt
Name
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.5VulDB Meta Temp Score: 4.4
VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 4.7
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache VerschlüsselungCWE: CWE-327 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Ja
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
MetaSploit ID: pdt.rb
MetaSploit Name: Check For and Prep the Pyrotechnic Devices (Airbags Battery Clamps etc.)
MetaSploit Datei: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Timeline
29.09.2017 🔍20.10.2017 🔍
20.10.2017 🔍
20.10.2017 🔍
20.10.2017 🔍
21.10.2017 🔍
27.11.2019 🔍
Quellen
Advisory: Vulnerability in pyrotechnical control units of passenger carsPerson: Johannes Braun, Jürgen Dürrwang, Reiner Kriesten, Alexander Pretschner
Firma: Hochschule Karlsruhe Technik und Wirtschaft
Status: Bestätigt
CVE: CVE-2017-14937 (🔍)
GCVE (CVE): GCVE-0-2017-14937
GCVE (VulDB): GCVE-100-108300
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Eintrag
Erstellt: 21.10.2017 14:31Aktualisierung: 27.11.2019 19:14
Anpassungen: 21.10.2017 14:31 (70), 27.11.2019 19:14 (1)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.