Lek in Bosch-moeraanzetter maakt sabotage autoproductielijn mogelijk
Kwetsbaarheden in moeraanzetters van Bosch maken het mogelijk om autoproductielijnen te saboteren, bijvoorbeeld door de apparaten met ransomware te infecteren of de instellingen aan te passen zodat moeren en bouten minder strak worden aangedraaid. Dat stelt securitybedrijf Nozomi Networks op basis van eigen onderzoek. Bosch is van de kwetsbaarheden op de hoogte, maar heeft nog geen firmware-updates beschikbaar.
De Bosch Rexroth nutrunners worden in autoproductielijnen gebruikt voor het aandraaien van onder andere bouten en moeren. Het apparaat kan via een wifi-module verbinding met een wifi-netwerk maken, waardoor het mogelijk is om data uit te wisselen of het apparaat opnieuw te programmeren. Tevens beschikt het apparaat over een ingebouwde display waarop de gebruiker allerlei waardes kan zien, bijvoorbeeld met hoeveel koppel een moer is aangedraaid.
Onderzoekers van Nozomi Networks ontdekten 25 kwetsbaarheden, waaronder SQL injection, path traversal, hardcoded wachtwoorden en buffer overflows, waardoor een aanvaller code met rootrechten op de apparaten kan uitvoeren. De impact van twee van de beveiligingslekken is op een schaal van 1 tot en met 10 beoordeeld met een 8.8. Om de apparaten aan te kunnen vallen moet een aanvaller wel in staat zijn om een pakketje naar de moeraanzetter te sturen. Hiervoor zou bijvoorbeeld eerst het netwerk in de autofabriek moeten worden gecompromitteerd.
Vervolgens zijn er volgens de onderzoekers meerdere aanvallen mogelijk. Zo kan een aanvaller ransomware op de moeraanzetters installeren, waarbij gebruikers een melding op de display te zien krijgen. Op deze manier is het mogelijk een gehele productielijn stil te leggen. Daarnaast kan een aanvaller de configuratie aanpassen, zonder dat gebruikers dit door hebben. Hierdoor zal de moeraanzetter moeren minder strak aandraaien en krijgt de gebruiker een verkeerde waarde op de display te zien. Bosch is over de kwetsbaarheden geïnformeerd en zegt eind deze maand met firmware-updates te komen.
Vind een stel bugs in een apparaat wat totaal niet bedoeld is (en ook helemaal ongeschikt) om aan een vijandig netwerk aangesloten te worden , en toeter je analyse met grootst mogelijke verzonnen ramp scenario's wat er zou kunnen gebeuren als het ding toch in een vijandig netwerk hangt de wereld in.
Vind een stel bugs in een apparaat wat totaal niet bedoeld is (en ook helemaal ongeschikt) om aan een vijandig netwerk aangesloten te worden , en toeter je analyse met grootst mogelijke verzonnen ramp scenario's wat er zou kunnen gebeuren als het ding toch in een vijandig netwerk hangt de wereld in.
Hoe veilig is een wifi netwerk? En als het netwerk goed beveiligd is, kan een aanvaller dan via andere systemen (lateraal) op de moeraanzetter stuiten? Gooi het apparaat maar op de hoop "op Internet aangesloten veiligheidsgaten."
Vind een stel bugs in een apparaat wat totaal niet bedoeld is (en ook helemaal ongeschikt) om aan een vijandig netwerk aangesloten te worden , en toeter je analyse met grootst mogelijke verzonnen ramp scenario's wat er zou kunnen gebeuren als het ding toch in een vijandig netwerk hangt de wereld in.
Hoe veilig is een wifi netwerk? En als het netwerk goed beveiligd is, kan een aanvaller dan via andere systemen (lateraal) op de moeraanzetter stuiten? Gooi het apparaat maar op de hoop "op Internet aangesloten veiligheidsgaten."
Dan zorg je maar dat je aanvallers buiten dat productie netwerk houdt.
Dat is hoe dan ook een stuk makkelijker -en net beter haalbaar - dan proberen dit soort embedded frutsels zelf veilig te houden.
Volgende grote vondst : aanvaller met fysieke toegang kan de moersleutel hacken.
Vind een stel bugs in een apparaat wat totaal niet bedoeld is (en ook helemaal ongeschikt) om aan een vijandig netwerk aangesloten te worden , en toeter je analyse met grootst mogelijke verzonnen ramp scenario's wat er zou kunnen gebeuren als het ding toch in een vijandig netwerk hangt de wereld in.
Als zelfs ziekenhuizen worden aangevallen, waarom zou de autoindustrie dan een uitzondering moeten zijn?
wg.
De Persluchtkoning
Vind een stel bugs in een apparaat wat totaal niet bedoeld is (en ook helemaal ongeschikt) om aan een vijandig netwerk aangesloten te worden , en toeter je analyse met grootst mogelijke verzonnen ramp scenario's wat er zou kunnen gebeuren als het ding toch in een vijandig netwerk hangt de wereld in.
Het apparaat is niet bedoeld om aan een vijandig netwerk aan te sluiten, nee, maar dat is niets. En toch zien we de ene ransomware-aanval na de andere in het nieuws langskomen. Allemaal netwerken die veilig hadden moeten zijn maar het toch niet waren. Je eigen netwerk als veilig beschouwen is al een poos een achterhaald idee. Je bent beter bestand tegen problemen als niet alles op je netwerk makkelijk omver te blazen is door een aanvaller die eenmaal binnen is.
En dit apparaat "is certified for safety-critical tasks", meldt Nozomi Networks. Die certificatie is betekenisloos als het apparaat er zo makkelijk toe gebracht kan worden dat het andere dingen doet dan het lijkt te doen. En dat heeft Nozomi gedemonstreerd: ze laten zien dat een bout veel losser wordt aangedraaid dan is ingesteld en op het display wordt teruggemeld. Dat is bloedlink.
Dat was ook de eerste gechte bij het lezen. (-:
Verder is dit geen triviale bug. Landen die ruzie met elkaar hebben zijn er echt wel toe in staat de productie van een ander op zo'n manier te saboteren. Denk aan het stuxnet virus waarbij de beoogde productielocatie ook van binnen uit gesaboterd werd. (naar laatste gegevens zelfs door een Nederlander naar binnen gebracht)
Nu komt er een stuk malware op dat de schroef minder hard aandraait. Ziet de monteur dat? Nee, hij keek toch al niet op zijn scherm steeds. En een goede malware past ook het scherm aan zodat alles OK lijkt (zoals bij Stuxnet de toerentallen normaal leken voor de operator).
Qua connectivity: denk dat hij aan het begin van een shift zijn nieuwe instructies krijgt, en de rest van de shift niet meer geconnect hoeft te zijn. Aan het eind gaat hij terug in het oplaadstation.
Doet mij ergens aan denken. Stuxnet viert dit jaar zijn twintigste verjaardag. Een paar onthullingen, Kamervragen. De verwoestende eigenschappen van dit type virus; het virus heeft zich verder doorontwikkeld.
Komt er misschien een terugroepactie van de fabrikant. Ik kon niet vinden waar deze nutrunners gebruikt worden. Koetswerk wordt wel eens op een elders gefabriceerd chassis gezet.
Overigens hebben mensen binnen landsgrenzen ook wel eens ruzie, stuxnet-achtige virussen bij je binnenlandse concurrent droppen, daar zijn hier ook gevallen van bekend.
Misschien ken je dat liedje van van Duyn over boutjes en moertjes: "met zijn vieren staan wij aan de lopende band." Kon van Duyn het ideaal van de Groenen waarmaken? VanMoof is failliet.
Dat was ook de eerste gechte bij het lezen. (-:
Bosch maakt geen bouten, maar gereedschap .
Dat is praktisch mijn LAATSTE gedachte, voor wat betreft de oorzaak van de fuckups bij Boeing.
Wat er daar - hoogstwaarschijnlijk - mis is, is de hele bedrijfs/werk cultuur . Dat elk schroefje dat aangedraaid moet een controle slag heeft en een vinkje DAT het netjes aangedraaid is (en moet het juiste moment).
Uit wat al een tijdje naar buiten komt omtrent Boeing is daar de boel - vooral aan de bovenkant- gewoon verrot is, qua cultuur en gedrevenheid - en gelegenheid - om gewoon geen ontwerp en fabricage fouten te maken.
Mijn natte vinger (en die van luchtvaar bloggers) gaat meer naar een deur die erin gezet wordt op moment van shift-change, en de volgende ploeg die niet meekrijgt - en niet controleert - dat de bouten er nog niet (goed) inzitten.
En dan een eindinspectie die het ook al snel best vindt.
_niet_ naar een obscure diep geinfiltreerde hacker die een elektrische sleutel precies juist mis-tweaked.
Als je je afvraagt hoe dingen misgaan, en wat grote (dan wel kleine) risico's zijn - kun je het beste kijken naar alle andere gevallen waarin dingen misgingen, wat daar de oorzaak was.
Technerds hebben te vaak een hamer-spijker perceptie - als je alleen een hamer hebt hebt, lijkt alles op een spijker. En als je alleen techniek leuk vindt (of snapt) verzin je voor alles een super technische oorzaak.
Kwaliteit en betrouwbaarheid zijn ingeleverd voor KPI's en de winst van de aandeelhouder.
https://www.metronieuws.nl/in-het-nieuws/binnenland/2024/01/waarom-europese-boeing-wel-vliegt-vs-ze-aan-grond-vliegtuig/ Specifiek een enkel onderdeel van een paneel (goedkoper) waar anders een deur (duurder) zou zitten.
https://www.metronieuws.nl/in-het-nieuws/binnenland/2024/01/waarom-europese-boeing-wel-vliegt-vs-ze-aan-grond-vliegtuig/ Specifiek een enkel onderdeel van een paneel (goedkoper) waar anders een deur (duurder) zou zitten.
https://www.theguardian.com/world/2024/jan/08/united-finds-loose-bolts-boeing-737-max-planes
Dat het (mede) aan bouten ligt die niet goed zijn aangedraaid is dus een mogelijkheid, en dan kan een gecompromitteerde moeraanzetter wel degelijk dit soort problemen opleveren. Of het in dit geval ook werkelijk de oorzaak is is natuurlijk maar de vraag, dat zou wel heel toevallig zijn, maar het punt dat ik maakte is dat het dit soort problemen kan veroorzaken.
Ik weet dat vliegtuigdeuren aan de binnenkant groter zijn dan het gat dat ze afdekken, zodat ze door de hogere binnendruk tijdens de vlucht onwrikbaar vast worden gedrukt en niet open te krijgen zijn, maar dankzij een ingenieuze constructie toch naar buiten toe geopend kunnen worden als het drukverschil met buiten er niet is. De panelen waar het hier om gaat moeten ook groter zijn dan de opening waardoor ze onwrikbaar vast worden gedrukt. Als de structurele integriteit van die panelen afhangt van onderdelen die met bouten aan elkaar zijn bevestigd dan kunnen loszittende bouten het probleem zijn, en dat kan een probleem zijn dat alleen bij deze panelen of zelfs alleen bij een bepaalde serie ervan optreedt. Wie weet omdat er in de fabriek een defecte moeraanzetter is gebruikt ;-). Ze hebben het paneel gevonden, en we zullen merken wat onderzoek daaraan oplevert.
https://www.metronieuws.nl/in-het-nieuws/binnenland/2024/01/waarom-europese-boeing-wel-vliegt-vs-ze-aan-grond-vliegtuig/ Specifiek een enkel onderdeel van een paneel (goedkoper) waar anders een deur (duurder) zou zitten.[/quote]
Correndon gebruikt een echte deur en dat kost hen een rij zitplaatsen. Bij het toestel dat problemen gaf is de deur vervangen door een blind paneel, die volgens mij ook niet meer bruikbaar is als vluchtweg. Ook omdat dan een stoel de vluchtweg blokkeert.
https://www.upinthesky.nl/2024/01/07/corendon-geeft-update-over-737-max-9/
Mij lijkt een niet goed aangedraaide schroef echter niet de (enige) oorzaak. Dit soort schroeven worden bij vliegtuigen altijd met vloeibaar borgmiddel vastgezet. Dit is een soort slechte lijm, die boven een bepaalde torsie weer loslaat. Dit is een torsiekracht die een gewone trilling nooit zal opwekken. Blijkbaar is dat ook vergeten aan te brengen. (Of ze hebben per ongeluk de tube smeervet gepakt)
Dit is niet triviaal en ik zou graag een POC zien.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.