#cve_2023_29389 — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #cve_2023_29389, aggregated by home.social.
-
Il s’agirait donc d’une attaque de type « CAN Injection » comme documenté par Ian Tabor en 2022 sur sa Toyota
👇
https://kentindell.github.io/2023/04/03/can-injection/et la vuln qui va avec
👇
https://cve.circl.lu/vuln/CVE_2023_29389Des malfaiteurs se servent d’un module caché (discrètement intégré dans une enceinte Bluetooth pour la « déniabilité ») pour se brancher physiquement sur le bus CAN du véhicule et injecter de faux messages « clé valide ».
Résultat : la voiture se déverrouille et démarre sans la clé codée. -
Thinking about car theft and vulnerabilities, @todb you know what would freak people out? If CISA added CVE-2023-29389 (6.5 medium, disclosed 05 April 2023) to the Known Exploited Vulnerabilities (KEV) Catalog.
Toyota RAV4 2021 vehicles automatically trust messages from other ECUs on a CAN bus, which allows physically proximate attackers to drive a vehicle by accessing the control CAN bus after pulling the bumper away and reaching the headlight connector, and then sending forged "Key is validated" messages via CAN Injection, as exploited in the wild in (for example) July 2022.
#CVE_2023_29389 #KEV #eitw #activeexploitation #Toyota #RAV4