Een van mijn collega's maakt gebruik van Volvo On Call, een systeem dat Volvo zelf omschrijft als
Volvo On Call is een geïntegreerde hulpdienst met een baanbrekende mobiele app waardoor u continu in contact staat met uw Volvo. Uw brandstofniveau controleren, uw auto verwarmen (optioneel), vergrendelen en openen van uw portieren - via uw smartphone kunt u communiceren met uw Volvo waar u ook bent! Daarnaast heeft de service ook een geïntegreerde dienst voor noodsituaties en pech onderweg en is het voorzien van inbraakalarm en een Track-and-Stop functie.
Toegegeven, het is niet de James Bond auto uit Tomorrow Never dies die zich laat rondrijden maar als het op security aankomt is het openen van een deur op afstand al spannend genoeg.
Om de auto met de Volvo On Call cloud te laten verbinden is de wagen voorzien van een datasimkaart. De initiele authorisatie voor een mobiel toestel gebeurt voor zover ik lees altijd via Volvo zelf en een afgesproken pincode. Hoewel het met social engineering waarschijnlijk niet lastig is om een 2e toestel gelinkt te krijgen laten we deze aanvalsvector voor nu links liggen en focussen we ons op de technische kant.
De Volvo app is gelukkig ook bereid om over wifi te verbinden waardoor het erg eenvoudig is het dataverkeer te monitoren als de gebruiker het vrij veilige mobiele internet verlaat voor een hotspot.
Door het mobiel internet in een omgeving te vervuilen met een stoorzender kan je je slachtoffer motiveren om een hotspot te zoeken. Het is mogelijk om zelf een hotspot aan te bieden, die van de Starbucks of de MacDonalds te kapen. Om nog verder te gaan is het zelfs mogelijk een hotspot op te zetten die álle verzoeken voor specifieke SSIDs accepteerd. Daarover in een ander blog meer, terug naar de Volvo-eigenaar.
Al het dataverkeer tussen de On Call app en de On Call cloud verloopt nu via ons systeem waardoor we goed kunnen meekijken naar de data. Het is een open deur maar uiteraard zien we veel SSL-verkeer langskomen. Daar komen we later op terug, eerst gaan we de data onderzoeken die we wél direct kunnen uitlezen.
Wat direct opvalt is dat de kaarten die de app opvraagt om aan de gebruiker te tonen wáár de auto staat ongeencrypteerd langsvliegen
Het is een open deur maar uiteraard verloopt een groot gedeelte van de communicatie over SSL. De kaarten die laten zien waar de auto staat worden echter ongeencrypteerd opgevraagd.