Bramka telematyczna Digitalcomtech Syrus 4G IoT korzysta z niezabezpieczonego serwera MQTT, który umożliwia zdalnym, nieuwierzytelnionym atakującym wykonanie dowolnego kodu na urządzeniu. Podatność jest krytyczna, ponieważ nie wymaga żadnych poświadczeń ani interakcji ze strony użytkownika, a skutki mogą obejmować fizyczną ingerencję w pojazd.
▸ Pokaż oryginał (EN)
The Syrus4 IoT gateway utilizes an unsecured MQTT server to download and execute arbitrary commands, allowing a remote unauthenticated attacker to execute code on any Syrus4 device connected to the cloud service. The MQTT server also leaks the location, video and diagnostic data from each connected device. An attacker who knows the IP address of the server is able to connect and perform the following operations: * Get location data of the vehicle the device is connected to * Send CAN bus messages via the ECU module ( https://syrus.digitalcomtech.com/docs/ecu-1 https://syrus.digitalcomtech.com/docs/ecu-1 ) * Immobilize the vehicle via the safe-immobilizer module ( https://syrus.digitalcomtech.com/docs/system-tools#safe-immobilization https://syrus.digitalcomtech.com/docs/system-tools#safe-immobilization ) * Get live video through the connected video camera * Send audio messages to the driver ( https://syrus.digitalcomtech.com/docs/system-tools#apx-tts https://syrus.digitalcomtech.com/docs/system-tools#apx-tts )
Serwer MQTT, z którego korzysta chmurowa usługa Syrus 4G, nie wymaga uwierzytelniania — każdy, kto zna adres IP serwera, może się z nim połączyć. Przez to połączenie atakujący może przesyłać polecenia, które urządzenie pobiera i wykonuje bez żadnej weryfikacji ich źródła. Brak szyfrowania transmisji (CWE-319) powoduje dodatkowo, że dane przesyłane przez urządzenie — w tym lokalizacja pojazdu i obraz z kamery — są dostępne dla postronnych. Mechanizm ten obejmuje również możliwość wysyłania wiadomości CAN bus do modułu ECU pojazdu oraz zdalnego unieruchomienia pojazdu.
Atakujący może zdalnie wykonać dowolny kod na dowolnym urządzeniu Syrus 4G podłączonym do usługi chmurowej, uzyskać dostęp do lokalizacji pojazdu, obrazu z kamery i danych diagnostycznych, a nawet fizycznie unieruchomić pojazd lub wysyłać komunikaty głosowe do kierowcy.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. W ramach środków tymczasowych zaleca się izolację urządzeń od publicznego Internetu, ograniczenie dostępu do serwera MQTT wyłącznie do zaufanych adresów IP oraz monitorowanie ruchu MQTT pod kątem nieautoryzowanych połączeń.
Urządzenia Digitalcomtech Syrus 4G IoT Telematics Gateway (firmware i hardware) podłączone do chmurowej usługi producenta — konkretne wersje firmware wskazane w referencjach producenta
Podatność obejmuje szeroki zakres zagrożeń fizycznych: możliwość unieruchomienia pojazdu przez moduł safe-immobilizer, wysyłanie wiadomości CAN bus do ECU oraz podgląd obrazu z kamery w czasie rzeczywistym — co czyni ją szczególnie niebezpieczną dla flot pojazdów korzystających z tej platformy telematycznej.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HDigitalcomtech Syrus 4g Iot Telematics Gateway
HWDigitalcomtechwszystkie wersjeDigitalcomtech Syrus 4g Iot Telematics Gateway Firmware
OSDigitalcomtechapex-23.43.2