當(dāng)前位置:首頁 > 汽車電子 > 汽車電子
[導(dǎo)讀]黑帽大會連著USENIX安全會議,汽車制造商與相關(guān)的供應(yīng)商們也跟著揪了一把心——汽車被破解入侵事件接連不斷。繼克萊斯克被召回、通用Onstar安全漏洞、特斯拉破解

黑帽大會連著USENIX安全會議,汽車制造商與相關(guān)的供應(yīng)商們也跟著揪了一把心——汽車被破解入侵事件接連不斷。繼克萊斯克被召回、通用Onstar安全漏洞、特斯拉破解攻防戰(zhàn)之后,在這周召開的USENIX安全會議上,來自加州大學(xué)圣地亞哥校區(qū)(University of California at San Diego,下稱UCSD)的一個研究團(tuán)隊(duì),又公布了他們的一個最新研究案例:以OBD為入口入侵汽車,這一次跟著一起躺槍的是依然是歸屬于通用的一個品牌——科爾維特。

 


UCSD的入侵情況

先看看這次UCSD研究團(tuán)隊(duì)是怎么入侵的。

他們研究的OBD裝置是被一家名為Metromile的創(chuàng)業(yè)公司提供給用戶的產(chǎn)品。關(guān)于這家創(chuàng)業(yè)公司車云菌此前有過分享,模式為利用OBD監(jiān)控駕駛行為的 UBI車險,根據(jù)車輛的駕駛里程來收保險費(fèi)。他們提供給用戶的OBD生產(chǎn)方是一家法國設(shè)備制造商,名為Mobile Devices。

研究團(tuán)隊(duì)利用這款OBD設(shè)備,入侵了一輛2013年款的科爾維特,而這個入侵方式相比那些要拿個電腦出來的,就簡單多了。在入侵過程中,研究員只用到了一款手機(jī),而控制方式則是發(fā)送短信,短信內(nèi)包含控制命令。通過這種方式,UCSD的研究員成功實(shí)現(xiàn)了打開與關(guān)閉車輛的雨刷器、控制車輛剎車以及讓剎車失靈。短信是從手機(jī)發(fā)送到OBD所使用的SIM卡卡號上,這塊SIM卡接受了控制命令之后,再通過OBD端口傳送到車輛的CAN總線上,實(shí)現(xiàn)以上功能的控制。

當(dāng)然,好消息是,在演示視頻中研究員們也表示,控制剎車的方式受到了事先設(shè)定在行車電腦中的速度上限的限定,因而只能在低速下發(fā)揮作用,也就表示了這種入侵并不會帶來安全上的隱患。

在發(fā)現(xiàn)設(shè)備的弊端之后,UCSD團(tuán)隊(duì)在今年六月份聯(lián)系了Metromile,告知了其產(chǎn)品存在的缺陷。Metromile則是與供貨商Mobile Devices聯(lián)系,由Mobile Devices提供了一個安全補(bǔ)丁,Metromile通過OTA方式對設(shè)備進(jìn)行了更新。

但是問題又來了,更新之后,團(tuán)隊(duì)依然通過搜索工具Shodan(可以搜索到指定類型的硬件設(shè)備)搜索到了屬于Metromile的,以及其他一些來自 Mobile Devices的設(shè)備。這些設(shè)備大部分位于西班牙。盡管Mobile Devices并沒有回應(yīng)連線雜志對此的詢問,但是連線雜志根據(jù)設(shè)備所在地以及Moblie Devices的合作關(guān)系猜測,這些設(shè)備是來自于Mobile Devices在西班牙的合作伙伴Coordina(一家車隊(duì)管理公司)。

Coordina并沒有對此做出解釋,反倒是其管理方案提供商TomTom Telematics發(fā)布了一份公告。公告中提到UCSD的攻擊只有在舊版本的設(shè)備上才會生效,而他們所使用的舊版本設(shè)備數(shù)量并不多并正在逐步替換掉。 TomTom Telematics的總經(jīng)理Thomas Schmidt表示,他們使用的設(shè)備中SIM卡號并非是公開的號碼,因此并不能從普通手機(jī)上直接發(fā)送短信。

不過,研究團(tuán)隊(duì)的回復(fù)是,號碼不公開并不是什么大事,曾經(jīng)就通過暴力破解的方式直接發(fā)送了短信控制命令,完全不需要知道具體的SIM卡卡號是多少。盡管這種方式他們還沒有在Coordina的設(shè)備上進(jìn)行測試,不知道是否能夠生效,但很明顯,利用OBD漏洞入侵車輛,這事兒還沒完。

這次入侵表現(xiàn)出來的安全問題

利用OBD入侵車輛的事件并非首例。最早在汽車還沒有聯(lián)網(wǎng)的時候,通過物理接觸的方式去破解汽車內(nèi)部協(xié)議,大多都是車上的OBD端口。所以,在有OBD設(shè)備之后,尤其OBD設(shè)備大多都有互聯(lián)模塊,能夠通過各種方式與其連接,被盯上實(shí)在是件順理成章的事情。

在安全會議上公布這項(xiàng)案例之后,美國連線雜志對UCSD的團(tuán)隊(duì)進(jìn)行了采訪。根據(jù)連線的報道內(nèi)容,團(tuán)隊(duì)中的計算機(jī)安全教授Stefan Savage表示,在研究Mobile Devices的設(shè)備之后,對其進(jìn)行了反編程,發(fā)現(xiàn)其整體上就缺乏安防措施,而最大的兩個隱患表現(xiàn)在兩個方面:

1. OBD設(shè)備有一個開發(fā)者模式,允許任何從網(wǎng)絡(luò)上發(fā)現(xiàn)此設(shè)備的人能夠通過SSH(從電腦進(jìn)行遠(yuǎn)程控制的公共協(xié)議)的方式遠(yuǎn)程接入。所有的OBD設(shè)備使用同一個私鑰,因而黑客們可以在任一設(shè)備上很快獲得root權(quán)限(系統(tǒng)最高權(quán)限)。

2. OBD可以通過短信的方式接受指令。短信不需要經(jīng)過任何驗(yàn)證,可以通過手機(jī)發(fā)送指令直接更改OBD的固件設(shè)置,向汽車CAN總線發(fā)布命令。

UCSD研究人員表示利用這兩個bug,他們能夠劫持任何車型的轉(zhuǎn)向與剎車系統(tǒng),而并不是只針對Corvette這一個品牌。

如果只是看到這里,似乎得到的結(jié)論就是,一塊不注重安防手段的OBD設(shè)備,能夠毀了一款車的安防系統(tǒng)。

但事實(shí)上,卻并沒有這么嚴(yán)重。曾經(jīng)在360的安全團(tuán)隊(duì)破解特斯拉Model S的時候,車云菌就此問題進(jìn)行過分析,現(xiàn)如今車云菌的觀點(diǎn)依舊如此:OBD提供的只是黑客入侵車輛的一個入口功能,但是真正地操控汽車,獲得車輛核心功能(轉(zhuǎn)向、制動、啟動等)還是需要破解車輛的內(nèi)部協(xié)議才行,而并非接入一塊OBD設(shè)備所能夠做到的。

那么UCSD團(tuán)隊(duì)是如何控制這輛科爾維特的呢?

首先是Mobile Devices的OBD設(shè)備。車云菌從國內(nèi)一名測試過這塊設(shè)備的軟件工程師處了解到,Mobile Devices的OBD上使用的是Linux系統(tǒng),他們家的OBD設(shè)備相當(dāng)于手機(jī)里的iPhone,功能多、相對來說智能。但是Linux是黑客們非常熟悉的OS,所以一旦有什么漏洞,都能夠很容易被發(fā)現(xiàn)。這款OBD上的權(quán)限問題就是因?yàn)槠湓O(shè)置不當(dāng)而被發(fā)現(xiàn)的。

另外一個漏洞來自于短信方式控制的弊端。通過短信方式進(jìn)行配置有一個最大的好處是簡單方便,并且穩(wěn)定性高,保證達(dá)到。尤其車輛在高速行駛,或者網(wǎng)絡(luò)基站布置不夠的時候,網(wǎng)絡(luò)連接會很不穩(wěn)定。但是弊端就在于太不安全,不需要進(jìn)行任何驗(yàn)證,只要知道配置的命令就可以了,而Mobile Devices的開發(fā)文檔,在其網(wǎng)站上是公開的。如果能夠采用HTTPS的網(wǎng)絡(luò)方式,破解起來就要難得多了。

然后就是車企了。對于這次案例,雪佛蘭并沒有進(jìn)行回應(yīng)。但是從UCSD可以控制的內(nèi)容上來看,雖然控制了剎車,但是受限于ECU的設(shè)置,只能在低速下接管,這個速度,有國外媒體報道是5km/h。至于雨刷器,這在CAN總線上只是一個開關(guān)功能,相對容易破解。而關(guān)于剎車傳動這類核心功能,其底層控制并沒有被放在CAN總線上,所以,這次的入侵,也只停留在了表面,內(nèi)部安防線并沒能被長驅(qū)直入。[!--empirenews.page--]

在UCSD研究員提到這個攻擊并非只針對科爾維特的時候,提到的車型是豐田普銳斯和福特翼虎。而這兩款車型,在2年前被Charlie Miller與Chris Valasek的組合破解之后,其車輛內(nèi)部協(xié)議就可以在網(wǎng)上直接找到了,所以他們才說,“這些車型是有現(xiàn)成的攻擊方式可以用的”。

車云小結(jié)

可以得到的結(jié)論依然是類似的,OBD設(shè)備確實(shí)本身并不安全,給黑客們提供了一些漏洞,但是好在,真正攻擊到車輛內(nèi)部,僅僅有OBD,還是不成的。不過值得注意的是短信通訊。這種方式并非僅僅在OBD中使用,在相當(dāng)一部分車載系統(tǒng)中,也同樣采用了這種方式。

值得欣慰的是,豐田普銳斯和福特翼虎的協(xié)議雖然已經(jīng)被公開,但是這兩年來,還并沒有發(fā)生相關(guān)的安全事件。這也回到一個老觀點(diǎn),目前的車輛對于真正的黑客來說,還沒有產(chǎn)生足夠的吸引力。但是隨著OBD設(shè)備從民用車到官方用車(白宮在今年三月份表示要給車隊(duì)裝上OBD以提到車輛使用效率),隨著人們在車載系統(tǒng)中留下的隱私數(shù)據(jù)與錢逐漸掛鉤,對于這個特殊人群來說,才有了真正的需求。

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請及時聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉(zhuǎn)型技術(shù)解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關(guān)鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險,如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報道,騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競爭力 堅持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競爭優(yōu)勢...

關(guān)鍵字: 通信 BSP 電信運(yùn)營商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術(shù)學(xué)會聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(shù)(集團(tuán))股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉