干货|黑客使出这四招,老司机都可能翻车
老婆
老公,你最近去了什么地方?
啊,我就去上班了啊。
老公
你骗谁呢你?你看你的 GPS 记录,你说,你去的这个地方是不是做大保健的?!你太没良心了!
你委屈得想发誓,低头一看 GPS 记录,卧槽,为什么 GPS 上真的显示的是“天上人间休闲娱乐会所”?
青天白日见了鬼,明明去单位上了班,真是跳进黄河也洗不清。
只见隔壁老王听见你们的吵架声偷偷乐呵着……
如果隔壁老王是个资深黑客,篡改你的 GPS 记录完全不是难事。
别说篡改 GPS 了,直接控制你的车车将你导向沟里,或者让你的车在高速行驶中紧急刹车,谋财害命也不是没可能的事。
这次,绿盟君并没有讲故事。这也不是一件新奇事,2014年,黑客破解了某汽车,让驾驶员眼睁睁地把车开到水沟里面,当时的驾驶员是一名记者。
在 BLACKHAT 大会上,腾讯科恩实验室花式演示了一把“第二次攻破特斯拉”的绝技。
随后,绿盟君又发现,外媒曝出,车厂商提供的TCU 有问题,会导致数据泄密,还有外媒警告,CAN 总线很危险,以编程方式控制你的汽车轻而易举!
“要么要钱,要么要命”
绿盟科技的应急响应中心负责人李东宏在一间小会议室里面带微笑,说出了这个终极真理。
四类攻击方法,只为让你狗带
李东宏目前负责绿盟对汽车中控平台的攻防分析,并参与车联网安全检测标准的制定。
事实上,在汽车车联网的安全研究上,作为守护安全的这一方,防卫者第一次比攻击者可能领先 5 年左右。
众所周知,汽车联网还是近几年的“新兴事物”,一些机构预测,车联网在2020 年才可能蓬勃发展。所谓比攻击者领先5年,是指在车联网尚未全面普及的情况下,防守方已经预见到攻击者对联网汽车的多个攻击路径。
李东宏介绍,他所了解到黑客对车联网汽车的攻击,有四类攻击面。
接触控制
从黑客的角度看,想控制一台汽车,最简单的方式是装一个后门,夺取控制权。
用李东宏的话来说,这一种很可能是“熟人作案”,因为装后门首先要开车门,如果不是撬开车门,那就是拿到了钥匙。
话说,如果能撬开车门,为什么还要装后门?
事实上,最早对特斯拉的攻击也就是通过 OBD 去做的。
OBD ,就是“车载诊断系统”。这个系统随时监控发动机的运行状况和尾气后处理系统的工作状态,一旦发现有可能引起排放超标的情况,会马上发出警示。当系统出现故障时,故障灯(MIL)或检查发动机(Check Engine)警告灯亮,同时 OBD 系统会将故障信息存入存储器,通过标准的诊断。
通过向 OBD 接口插入一些外置设备,比如,通过这个接口,连接一个特殊设备可以把恶意软件植入ECU(电子控制单元,又称“行车电脑”、“车载电脑”等),对车不太了解的朋友可以直接理解成:ECU 是车的大脑。
脑子进水很可怕,你说车脑子进了恶意软件是什么感受?
▲ODB接口,具体位置:一般在驾驶位置有一个方向盘,方向盘靠近左腿或者靠右腿处有一个盒子,会有一个15、16侦的口。
除了 OBD 是被黑客瞄中的易入侵区域,李东宏介绍,汽车中控台也有 USB 接口,如果有人以“听歌”为名,插入一个 U 盘,而这个 U 盘又存储了恶意代码,车内的系统固件都可能被替换掉。
会造成什么危害?
中控台主要是多媒体,比如,需要听的歌听不了、需要看的视频看不了,中控台还有一个温度控制开关,如果你被锁在车里,温度被升到奇高,怎么办?
如果中了恶意代码,这个恶意代码可能会连接到服务器,个人数据,如 GPS 定位数据可能被盗走,你最近开车去过什么地方一览无遗。”李东宏说。
绿盟君不仅捏了把汗,万一是国家、企业涉密人员的车辆,后果不堪设想。
这不是最可怕的,“害命”也可能发生在其中。
中控台虽然与汽车 CAN 总线之间有隔离,但通过分析后,也是可以穿透 CAN总线,相当于通过中控台控制 CAN 总线的数据,让 CAN 总线瘫痪或者下发特殊指定。
一个可怕的场景是,你正在高速行驶中,黑客下发了一个紧急刹车的指令,车毁人亡。
为什么在中控台与CAN总线隔离的情况下,黑客依然可以“穿透”这层网关隔离?
绿盟君了解到,这个网关会对数据危险操作有一个类似白名单的过滤机制,但这个白名单可能会被绕过。
例如,当中控台发现危险操作行为时,会把数据封在操作中下发到 CAN 总线,黑客就是利用这点,改变了数据内容,将可信的内容替换成危险内容,从而绕过了这一层隔离。
还有一种情况就是,隔离网关在设计上有一个缺陷,会发送一个升级的数据包,让整个隔离设备重新升级,结果黑客趁机让其安装了一套属于黑客的假冒固件。
至此,可能造成车体整体失灵,真是“要命”。
既然说到中控台,还有一种可怕的攻击路径需要指出。
李东宏介绍,因为以后 GPS 数据不光要存到车厂的云,还要存到监管单位,而中控台连接云端,如果黑客把恶意代码下载到车的中控台中,可以攻击云端、车厂、政府机构的监管平台。
这意味着,这种攻击已经不是针对个人“要钱或要命”这么简单,而是发动了大规模袭击。
此时,一个个中控平台可能成为一台台肉鸡,要搞大事情!
2
近场控制
某团队曾经演示了在距离车 50 米处运用信号放大传输设备将钥匙的微弱信号“放大”成正常距离的车钥匙信号,欺骗汽车,让它误以为钥匙就在身边,车主正在正常开门。
其实,这就是一次针对汽车的近场攻击。
还有一类车是利用手机的 NFC 功能,充当迷你车钥匙开车,但是,在手机接替钥匙的功能时,手机上的 App 需要和车钥匙进行一次“秘密交接与匹配”,此后手机才能行使“职权”。
在这次“秘密交接与匹配”的过程中,使用的也是 NFC 功能,黑客也可能拿下车辆的控制权。
李东宏说,这是一次“突袭”。
黑客可能会拦截这个信号,进行放大重放,放大重放后就用自己的手机进行注册,而你注册失败还以为自己用了个假手机。
回到最前面,就算不使用手机 App 代替车钥匙,而是使用车钥匙(在无钥匙功能中,不需要打开车门,而是靠“心灵的感应”),大部分车钥匙是单频认证,李东宏认为,依然面临安全威胁。
“我们希望车钥匙能进行双频认证。好处就是,比如,左手给你一个苹果,右手会给你一把钥匙进行验证。两个在不同频段上,这样对于攻击者来说,攻击成本会增加。
所有安全需要解决的就是提高攻击成本,比如,攻击这辆车,如果说在 3 个小时之内可以攻击、破解成功,这就是有效的。如果在一年之内才能攻击成功,这就不叫破解。”
绿盟君了解到,目前可以同时发双频信号的设备不是太多,需要买到这个设备,可能需要定制,而且这个设备价格相对较高,国外能发射稳定双频信号的设备约1.4-1.5万元,还没有包括天线等其它设备。
再者,破解钥匙的唯一序列号、钥匙的频率、滚动验证码算法还需要极其长的时间。
3
信号攻击
除了这些看上去难度较高的攻击方法,黑客还有可能对车辆信号进行攻击。
一般来说都是数据欺骗,数据欺骗主要就是让驾驶人员有一个错误认识,比如。本来胎压正常的,黑客利用欺骗的技能,让胎压显示为零,这时车主就会下车。
从信息角度看,看上去不会产生太大危害。但是从生活角度看,很危险。
你并不知道,这一次攻击是图财还是害命。
如果是图财,趁你下车之时,车内物品很可能被抢走,如果是害命,下车检查时,说不定绑匪趁其不备将车主绑架。
还有针对 GPS 的欺骗攻击。
本来你要去一个地址,GPS 被动手脚后,将你导航到了一个可能荒无人烟的地址,叫天天不应,叫地地不灵。
或者本来在路上高速地行驶,他突然将你带到沟里……哦,老司机也翻车了……
4
远程攻击
李东宏介绍,针对车联网汽车的远程攻击主要从3G、4G信号下手。
“我们在中控台上可能会访问一些网页或者访问一些数据,攻击者可以把这个伪造数据下发给你,比如,你安装一个软件,你认为安装的可能是一个Key,结果是黑客把伪造的 Key 发给你,你就装到中控台上去了。”
真是偷梁换柱!
通过 3G、4G 伪造一个软件完全替换原版本在李看来,完全是一个很容易的操作。
“如果是 3G、4G 信号,可以通过伪基站来劫持,如果是WIFI,则更难,要通过 DNS 劫持,比如科恩团队有一次破解特斯拉,其实用的就是 DNS 劫持的方法,劫持之后把控制指令传到云端,云端拿到授权后可以直接控制车辆。”李东宏说。
实际上,使用类似的方法甚至可以用来劫持飞机。
李东宏表示,因为机场是通用网络频道,属于广播信号,对广播信号进行欺骗,可能会导致飞机的航线发生变化。但在国内,还没有哪个科研实验室敢做这种实验,国外有人做类似实验,在一个国外网站上,甚至可以看到每一架飞机的实时飞行数据。
老司机要想不翻车,需要这些保障
前文提到,在汽车车联网的安全研究上,作为守护安全的这一方,防卫者第一次比攻击者可能领先 5 年左右。
预先了解这些攻击方法,为防守争取了应对的余地。
李东宏认为,防守方法很简单:第一,数据通道加密;第二,设备可信任接入,所有设备都要可信任;第三,安全代理网关,在中控台或者车体里安装一个安全代理网关,对所有非正常操作行为进行审计,一旦发现恶意行为,要么远程切断,要么记录在案并对车主告警。
所谓数据通道加密,车内就是对 CAN 总线加密,而车外就是 3G、4G 网络,数据通道把整个车内通信、车外通信分离开。
每个设备都有一个认证认证码,在交付时有一个认证,在认证时,车上的公钥加密,植入车上的私钥才可以解密。
李还称,告警层一般设置在系统最底层,属于完全封闭的系统,只有厂商可以接触,安全开发人员根本无法接触,同理,黑客也无法接入。
但是,天下没有绝对安全的系统。
绿盟提醒,谨防内鬼
“为什么通过 ODB 就可以植入恶意代码?基本都是内鬼搞,因为外面的人根本不可能进到车厂里,所以一般这种代码植入途径要么是厂商维修,要么是 4S 店维修,要么就是外面小店维修,才会搞这个东西。”
最后上一张李东宏的照片吧,毕竟,他说,在白帽子和黑客等群体中,知道这么多种汽车攻击及防守技术的人,不超过 30%。
内容引自雷锋网
请点击屏幕右上方“…” NSFOCUS-weixin | |
↑↑↑长按二维码,下载绿盟云APP
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 习近平主席拉美之行高光时刻 7944281
- 2 北方这些地方有暴雪 7952552
- 3 菲律宾副总统称已安排杀手 7881074
- 4 特色文旅释放消费“新”热潮 7700644
- 5 2.8亿!南京富家千金买下父亲公司股份 7656321
- 6 专家:“卷学历”性价比急剧下降 7542296
- 7 冰雪大世界糖葫芦摊位100万起拍 7481152
- 8 长沙公交站台奇怪座椅引吐槽 7377206
- 9 黄奕 只要不是外公姐就行 7285548
- 10 上海网红小区疑有人高空抛粪 7172489