Agotamiento de recursos en protocolo CAN Bus

Fecha de publicación:

31/07/2017

Importancia:

3 - Media

Recursos afectados:

Todos los productos que hagan uso del protocolo CAN Bus.

Descripción:

Los investigadores Andrea Palanca, Eric Evenchick, Federico Maggi y Stefano Zanero ha identificado una debilidad en el protocolo CAN que podría permiter a un potencial atacante realizar una denegación de servicio.

Solución:

La única recomendación actualmente para protegerse de la vulnerabilidad es limitar el acceso a los puertos de entrada, especialmente al puerto ODB-II, en automóviles. Se está trabajando en la búsqueda de mitigaciones.

Detalle:

Una modificación específica de los bit dominantes y recesivos de la trama CAN puede suponer que un atacante con acceso físico a un dispositivo que use el protocolo y con extenso conocimiento del mismo realizar una denegación de servicio afectando a la disponibilidad de funciones arbitrarias dentro del dispositivo objetivo.

Referencias:

CAN Bus Standard Vulnerability

Etiquetas:

Comunicaciones

Vulnerabilidad

Accesos corporativos

Agotamiento de recursos en protocolo CAN Bus

Denegación de servicio en 4CCT

Autenticación inapropiada en 4CCT

Múltiples vulnerabilidades en productos Fuji Electric

Consumo incontrolado de recursos en controladores MELFA de Mitsubishi Electric

Múltiples vulnerabilidades en OPC UA Tunneller de Matrikon