Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Infineon S-Gold 2 de Continental AG

Múltiples vulnerabilidades en Infineon S-Gold 2 de Continental AG

Fecha de publicación: 
28/07/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Módulo de control telemático Infineon S-Gold 2  (PMB 8876), incluido en los siguientes modelos de vehículos:
    • BMW, varios modelos producidos entren 2009-2010
    • Ford, algunos modelos de P-HEV
    • Infiniti 2013 JX35
    • Infiniti 2014-2016 QX60
    • Infiniti 2014-2016 QX60 Hybrid
    • Infiniti 2014-2015 QX50
    • Infiniti 2014-2015 QX50 Hybrid
    • Infiniti 2013 M37/M56
    • Infiniti 2014-2016 Q70
    • Infiniti 2014-2016 Q70L
    • Infiniti 2015-2016 Q70 Hybrid
    • Infiniti 2013 QX56
    • Infiniti 2014-2016 QX 80
    • Nissan 2011-2015 Leaf
Descripción: 

Los investigadores Mickey Shkatov, Jesse Michael y Oleksandr Bazhaniuk del Advanced Threat Research Team de McAfee han descubierto dos vulnerabilidades relacionadas con la gestión de la memoria en diversos modelos de vehículos que utilizan el módulo de control telemático Infineon S-Gold 2  (PMB 8876) de Continental AG. Un potencial atacante podría aprovechar estas vulnerabilidades para ejecutar código arbitrario. Esto podría permitir deshabilitar el sistema de infotainment (sistema de información y entretenimiento) y afectar a características funcionales del vehículo.

Solución: 

En este momento no existe ningún plan de mitigación por parte de Continental AG.

Nissan e Inifinity han propuesto a los usuarios contactar con su vendedor local para desactivar el módulo TCU 2G afectado. Ford dispone del programa de satisfacción de cliente mediante el que ofrece la actualización o deshabilitación de los viejos modems 2G. BMW, por su parte, está analizando las vulnerabilidades y ofrecerá un solución a sus clientes.

Detalle: 
  • Desbordamiento de búfer: Un atacante con acceso físico  al TCU (módulo de control telemático) podría explotar un desbordamiento de búfer que existe en el procesado de comandos AT. Esto podría permitir la ejecución de código arbitrario en el procesador de radio de banda base de la TCU. Se ha reservado el identificador CVE-2017-9647 para esta vulnerabilidad.
  • Restricción de operaciones inadecuada en los límites del búfer de memoria: Una vulnerabilidad en el Identificador Temporal del Abonado Móvil (TMSI) podría permitir a un atacante el acceso y control de la memoria. Esto podría permitir la ejecución de código arbitrario en el procesador de radio de banda base de la TCU. Se ha reservado el identificador CVE-2017-9633 para esta vulnerabilidad.
Etiquetas: