Virus vs Prius.....

Pre nekoliko meseci je do nas došla navodna informacija, da virusi koji koriste Bluetooth tehnologiju mogu da zaraze ugrađene računare nekih Lexus automobila, ili bar da izazovu na njima neku vidljivu promenu. Kako smo u februaru objavili zvaničnu izjavu Tojote da Lexus ne koristi Symbian operativni sistem, te da stoga ne može da se zarazi nijednom od od Cabir varijanti, odlučili smo da proverimo tačnost tih podataka. Naime, ne kažemo da je infekcija i eventualni gubitak podataka sa mobilnih uređaja ili računara relativno mala stvar, ali pad upravljačkog sistema i prestanak funkcionisanja automobila u sred saobraćaja je izuzetno ozbiljno i od životnog značaja...bukvalno.

Za potrebe testiranja ovog mita, Tojota je kompaniji F-Secure pozajmila Tojota Prius. Moramo da odamo priznanje kompaniji zbog vere u svoj sistem u tolikoj meri, da su pristali na testiranje ovakve vrste. Prema navodima Tojote, svi Lexus modeli imaju ugrađene identične Bluetooth sisteme, pa nam je Primus bio reprezentativni primerak za testiranje. Naravno, postavilo se i pitanje, zbog čega je uopšte Bluetooth ugrađen u automobile, pogotovo ako postoji mit o riziku upotrebe. Svrha Bluetooth sistema u kolima bila je kastomizacija ugrađenih uređaja; tako na primer transfer adresara sa mobilnog telefona vlasnika automobila na Priusov ugrađeni telefon.

Nakon što su nam kola bila isporučena, odvezli smo ih na bezbednu lokaciju: u podzemnu bazu koja se nalazi 42 metra ispod nivoa mora. Jednostavno, F-Secure je morao da obezbedi siguran parametar oko sebe, naročito što su se za potrebe testiranja koristili živi virusi, i bilo bi veoma neodgovorno ukoliko bi se telefoni i uređaji slučajnih prolaznika izložili opasnosti od zaraze tokom testa. Za potrebe testiranja upotrebili smo dve najrasprostranjenije varijante Cabir virusa, i to Cabir.B i Cabir.H varijante.

Test je započeo inficiranjem telefona Cabir varijantama i aktiviranjem Bluetooth sistema u kolima u svim dostupnim modovima. Želeli smo da simuliramo situaciju, kada neko samo prolazi pored automobila sa zaraženim telefonom, bez direktne konekcije sa kolima, a zatim da snimimo situaciju šta se dešava ukoliko vlasnik automobila pokušava sa zaraženim telefonom da se konektuje na ugrađeni Bluetooth u Prius-u.

Nije iznenađenje što nismo uspeli da zarazimo sistem automobila, ali i pored toga, Prius se pokazao na testu mnogo bolje no što smo očekivali. Bez obzira šta smo radili, kola nisu uopšte reagovala na saobraćaj Bluetooth uređaja oko njega. Cabir je pokušao da inficira Prius, ali kola jednostavno nisu dozvolila Bluetooth OBEDX transfer. U prvoj situaciji dakle, automobil je izvojevao apsolutnu pobedu.

Nakon toga, pokušali smo direktno da prebacimo zaraženi sis fajl na sistem automobila upotrebom specijalnog programa za transfer podataka. Za početak, Prius je dozvolio započinjanje transfera, ali je nakon toga prikazao poruku "Neuspešan transfer". Ova poruka je bila prikazana svaki put kada smo pokušali da prebacimo bilo kakve fajlove koji nisu bili validni VCARD podaci telefonskog imenika.

Osim simulacije ove dve situacije, pokušali smo i druge vidove napada - preciznije - pokušali smo sve moguće poznate vrste Bluetooth napada i eksploita. Cilj nam je bio da vidimo da li, i kako će kola reagovati na takve situacije.

Nakon nekoliko testova, dobili smo veoma iznenađujuće rezultate: odjednom su se sve komandne lampice upalile i kola su bila potpuno mrtva. Čak ni brave nisu mogle da se otključaju. Kompjuterski displej u kolima prikazao je upozoravajuću poruku koja je glasila "The transmission lock mechanism is abnormal. Park your car on a flat surface, and fully apply the hand brake". Posle nekoliko trenutaka kolebanja ugasili smo automobil i ponovo ga upalili - i sve je opet bilo normalno. Ponovili smo test, i situacija se ponovila. Pri trećem pokušaju sistem je ponovo pao. E tu smo se već stvarno zabrinuli - bili smo sigurni da Bluetooth ne može da izazove ovakve greške u izvršavanju rutina zar ne? I već su počele da nam se vrzmaju slike masovnog povlačenja kola sa tržišta - ni malo prijatan prizor.

Kako je u pitanju izuzetno ozbiljna stvar, krenuli smo od početka. Dva puta smo pregledali kompletan sistem koristeći standardni proces eliminacije. Isključili smo sve Bluetooth uređaje i sačekali malo. Na kraju je ispalo da se greška pojavljivala zbog niskog napona. Naime, nakon iscrpnog testiranja koje je potrajalo celo jutro, baterija automobila se istrošila! Kompjuter je malo odlepio iz tog razloga, i na sreću nije bilo nikakve veze sa Bluetooth-om! Mada moramo da priznamo, bili smo veoma napeti dok to nije otkriveno - pomislili smo da se desilo nemoguće.

Nakon promene baterije, ponovili smo sve testove kod kojih je problem postojao, i Prius se savršeno pokazao. Zaista dostojan "protivnik". Uspeli smo doduše da pronađemo mali propust u sistemu, naime, nepravilan format imena u imeniku bi zamrzao displej kompjutera, ali osim toga, Prius Bluetooth sistem se pokazao daleko daleko stabilnijim od naših mobilnih uređaja i PC računara - na našu veliku radost.

Aleksandra Gaborović F-Secure Srbija i Crna Gora

Izvor

---