Forskere fra Argus Research Team fandt en måde at hakke ind i Bosch Drivelog ODB-II dongle og injicere enhver form for ondsindede pakker i CAN-bussen. Dette tillod dem blandt andet at stoppe motoren af en bevægende bil ved at forbinde til donglen ved hjælp af Bluetooth.
Drivelog er Boschs SMART-enhed til indsamling og styring af køretøjets driftsdata. Det giver en bruger mulighed for at forbinde ved hjælp af Bluetooth for at spore brændstofforbruget og blive informeret, når tjenesten er nødvendig. Det blev kompromitteret i et to-trinsangreb. Den første sårbarhed, en informationslækage i godkendelsesprocessen, mellem donglen og Smart Phone Application tillod dem at hurtigt brute-force den hemmelige pin offline og forbinde til donglen ved hjælp af Bluetooth. Efter at være tilsluttet, tillod sikkerhedshuller i meddelelsesfilteret på donglen dem at injicere ondsindede meddelelser i CAN-bussen.
Bluetooth-parringsmekanismen, kaldet “Bare Works”, er blevet rettet af BOSH ved at aktivere en to-trins verifikation for yderligere brugere, der skal registreres på en enhed. Det andet problem, evnen til en ondsindet modificeret mobil applikation til muligvis at sende uønskede CAN-meddelelser, vil blive formindsket med en opdatering til Dongle firmware til desuden at begrænse de tilladte kommandoer, som donglen er i stand til at placere på CAN-bussen.
BOSCH DownPlays Problemet lidt i deres erklæring:
Det er afgørende at bemærke, at skalerbarheden af et potentielt ondsindet angreb er begrænset af, at et sådant angreb kræver fysisk nærhed til donglen. Dette indikerer, at den angribende enhed skal være inden for Bluetooth-rækkevidden af køretøjet.
Problemet er, at fysisk nærhed ikke svarer til Bluetooth-området. Standard Bluetooth-området er ca. 10m, hvilket er meget argumenterbar fysisk nærhed, men det er ret nemt at få eller endda ændre en Bluetooth-dongle med 10x og 100x meget mere rækkevidde. Når du tilføjer en trådløs forbindelse til CAN-bussen af en bil, har producenten en forpligtelse til at sikre, at datasystemet ikke kompromitteres. Dette nærhedseksempel er stadig teknisk et fjernt hack, og det er et eksempel på den værste slags sårbarhed.