Компания Rexroth, дочернее предприятие Bosch, столкнулась с проблемой уязвимости безопасности своих торк-ключей, которые сейчас готовятся к обновлению с помощью программного патча. Исследователи обнаружили, что хакеры могут получить контроль над этими инструментами.
Компания Nozomi Networks обнаружила несколько уязвимостей в торк-ключе Bosch Rexroth NXA015S-36V-B, популярном среди сборочных линий автопроизводителей и сертифицированном для выполнения задач, связанных с безопасностью. Злоумышленники могут осуществлять различные деструктивные действия с пневматическим торк-ключом, такие как отключение устройства, отображение неправильной информации о моменте затяжки, установка программ-вымогателей и другое.
В ходе исследования ученые смогли выключить спусковой механизм торк-ключа, заблокировать устройство и отобразить уникальное сообщение. Хакеры могли использовать эти уязвимости, чтобы захватить устройство в заложники до тех пор, пока жертва не заплатит выкуп. Злоумышленники уже направляли свои атаки на больницы, правительственные агентства и другие предприятия, блокируя критически важные системы и требуя выкуп.
Nozomi Networks также смогли манипулировать устройством, чтобы отображать неправильные значения момента затяжки. Исследователи обнаружили, что они могут уменьшать и увеличивать целевое значение момента затяжки, при этом отображая правильное число оператору, который был бы неосведомлен об этой проблеме. Можно себе представить хаос, который мог бы вызвать такой взлом, если сотни или тысячи автомобилей были собраны с ненормативными характеристиками, и автопроизводитель об этом не знал.
Исследователи обнаружили, что некоторые уязвимости требуют авторизованного доступа, но другие являются атаками "ноль кликов". Хакеры также могут загружать, скачивать, удалять и читать файлы, вводить произвольный код, осуществлять атаки отказа в обслуживании, загружать вредоносный код на SD-карту и получать доступ к конфиденциальным данным.
Bosch и Rexroth уже опубликовали предупреждения о этих уязвимостях. Компания планирует предоставить необходимые обновления для затронутых торк-ключей до конца месяца.
