Agotamiento de recursos en protocolo CAN Bus

Fecha de publicación:

31/07/2017

Importancia:

3 - Media

Recursos afectados:

Todos los productos que hagan uso del protocolo CAN Bus.

Descripción:

Los investigadores Andrea Palanca, Eric Evenchick, Federico Maggi y Stefano Zanero ha identificado una debilidad en el protocolo CAN que podría permiter a un potencial atacante realizar una denegación de servicio.

Solución:

La única recomendación actualmente para protegerse de la vulnerabilidad es limitar el acceso a los puertos de entrada, especialmente al puerto ODB-II, en automóviles. Se está trabajando en la búsqueda de mitigaciones.

Detalle:

Una modificación específica de los bit dominantes y recesivos de la trama CAN puede suponer que un atacante con acceso físico a un dispositivo que use el protocolo y con extenso conocimiento del mismo realizar una denegación de servicio afectando a la disponibilidad de funciones arbitrarias dentro del dispositivo objetivo.

Referencias:

CAN Bus Standard Vulnerability

Etiquetas:

Comunicaciones

Vulnerabilidad

Accesos corporativos

Agotamiento de recursos en protocolo CAN Bus

Múltiples vulnerabilidades en OpENer EtherNet/IP de EIPStackGroup

Múltiples vulnerabilidades en productos de Eaton

Múltiples vulnerabilidades en el portal web de OpenClinic GA

Asignación incorrecta de permisos para recursos críticos en WebAccess/SCADA de Advantech

Liberación incorrecta de recursos en productos TOYOPUC de JTEKT Corporation