Agotamiento de recursos en protocolo CAN Bus

Fecha de publicación:

31/07/2017

Importancia:

3 - Media

Recursos afectados:

Todos los productos que hagan uso del protocolo CAN Bus.

Descripción:

Los investigadores Andrea Palanca, Eric Evenchick, Federico Maggi y Stefano Zanero ha identificado una debilidad en el protocolo CAN que podría permiter a un potencial atacante realizar una denegación de servicio.

Solución:

La única recomendación actualmente para protegerse de la vulnerabilidad es limitar el acceso a los puertos de entrada, especialmente al puerto ODB-II, en automóviles. Se está trabajando en la búsqueda de mitigaciones.

Detalle:

Una modificación específica de los bit dominantes y recesivos de la trama CAN puede suponer que un atacante con acceso físico a un dispositivo que use el protocolo y con extenso conocimiento del mismo realizar una denegación de servicio afectando a la disponibilidad de funciones arbitrarias dentro del dispositivo objetivo.

Referencias:

CAN Bus Standard Vulnerability

Etiquetas:

Comunicaciones

Vulnerabilidad

Accesos corporativos

Agotamiento de recursos en protocolo CAN Bus

Múltiples vulnerabilidades en productos de Hitachi Energy

Acceso no autorizado en Entrapass de Johnson Controls

Control de acceso inadecuado en productos Hitachi

Ejecución arbitraria de código en productos de Open Design Alliance

Múltiples vulnerabilidades en productos Moxa