Специалисты из подразделения Tencent Keen Security Lab обнаружили уязвимости в автомобилях Lexus и Toyota. В ходе анализа системы AVN (аудио, видео и навигации) в Lexus NX300 2017 года были выявлены проблемы, связанные с функциями Bluetooth и диагностики автомобиля.
В ходе эксперимента исследователи смогли удаленно перехватить контроль над устройством AVN без участия пользователя, а затем ввести вредоносные сообщения в CAN, чтобы заставить автомобиль выполнять «физические действия».
Специалисты проэксплуатировали две уязвимости в Bluetooth автомобиля, что позволило удаленно выполнить код в системе DCU с привилегиями суперпользователя. Уязвимости включают в себя чтение памяти за пределами буфера кучи и переполнение буфера кучи, и связаны с процессом создания Bluetooth-соединений перед сопряжением.
Toyota также признала наличие данных уязвимостей, поскольку некоторые автомобили используют уязвимые мультимедийные устройства. По словам производителя, эксплуатация обнаруженных уязвимостей не позволяет контролировать рулевое управление, торможение или газ.
Toyota также реализовала меры по устранению уязвимостей на производственной линии и сообщила, что для уязвимых транспортных средств, имеющихся на рынке, доступно обновление программного обеспечения.