你手握方向盤,深呼吸兩次。接通妻子的電話,平靜地告訴她真不巧,今晚又要加班了。簡短地吐槽了老板的慘無人道,你掛掉電話,駕車駛上高速公路。凝視著飛速閃過的路標(biāo),你內(nèi)心波瀾壯闊。你確信,要去的地方只有自己知道。
當(dāng)天夜里,你回到家里,裝出一臉疲憊。一切都遵循你的劇本。
第二天凌晨,你被妻子從被窩里揪出來,逼問昨晚是不是去機(jī)場私會了前女友。你一臉無辜,試圖抵賴。直到她打開電腦展示了你昨天完整的行車軌跡。你羞愧地低下了頭,瞥見她手背在身后,白刃的寒光閃現(xiàn)。
這個(gè)悲劇留下了兩個(gè)疑問:
1、“野蠻妻子”究竟用什么技術(shù)搞到你的行車軌跡?
2、娶女黑客為妻是一種怎樣的體驗(yàn)?
第二個(gè)問題交給知乎,第一個(gè)問題雷鋒網(wǎng)(搜索“雷鋒網(wǎng)”公眾號關(guān)注)可以回答。
讓我們把時(shí)光之輪撥回一周以前。
“野蠻妻子”趁你不被,把一張SD卡插進(jìn)了你的大眾途銳汽車主控臺上,輕輕點(diǎn)擊了系統(tǒng)更新。三分鐘后,你的愛車系統(tǒng)重啟完畢。
從這一刻開始,你愛車所有的GPS信息,也就是運(yùn)動軌跡,都會被主控臺默默記錄下來。直到事發(fā)當(dāng)天,懷疑你的妻子再次插入SD卡,用僅僅三秒的時(shí)間就把你這一周走過的所有軌跡下載下來。查看之后,她默默地走進(jìn)廚房,挑了一把青龍偃月刀。
沒錯(cuò),你的汽車被破解了,她利用漏洞植入后門,從而竊取了你的“隱私”。
你的汽車如何被破解?
這個(gè)漏洞來自知名的黑客、安全研究員“呆神”。今天他和團(tuán)隊(duì)宣布成功破解奧迪A6、A7,大眾途銳等多款車型。以往也有黑客曾經(jīng)成功破解汽車,例如特斯拉。但是之前的破解大多集中于可以聯(lián)網(wǎng)的“智能汽車”,而目前國內(nèi)銷售的汽車,由于政策限制,清一色閹割了聯(lián)網(wǎng)功能。
【呆神展示:通過對汽車植入后門繪制出的汽車軌跡】
然而,呆神覺得,沒有聯(lián)網(wǎng)的汽車同樣存在可怕的隱患。這個(gè)破解成果即是例證。他和團(tuán)隊(duì)繞過安全驗(yàn)證,取得了汽車中控系統(tǒng)的最高權(quán)限。理論上來講,可以控制汽車上的GPS、音響、藍(lán)牙、等所有設(shè)備。
如果放飛想象的話,控制這些設(shè)備之后,黑客可以記錄你的位置信息和駕駛信息,或者通過汽車音響播放低頻噪音,對駕駛員的身體造成損傷等等。
呆神告訴雷鋒網(wǎng),
根據(jù)我們的研究,由于大多數(shù)汽車都采用了類似的安全驗(yàn)證手段,所以包括大眾、奧迪在內(nèi)的很多品牌的系列車型都可以被攻破。甚至像賓利、蘭博基尼這樣的豪車,它們的安全驗(yàn)證仍然存在同樣的問題。
至于攻擊的具體漏洞,呆神表示雖然研究花了很大的功夫,但是漏洞原理并不難。德國人在造汽車的過程中顯然考慮了安全問題,但是從黑客的角度來看,他們的安全驗(yàn)證非常容易繞過。例如:
雖然系統(tǒng)對信息訪問做了校驗(yàn),但是卻把校驗(yàn)結(jié)果用明文存在外面,并沒有加密。所以黑客可以輕易修改校驗(yàn)結(jié)果。
至于這樣的問題還有很多,例如在中控系統(tǒng)中,為了工程師調(diào)試的需要,存在許多“萬能密碼”,使用這些萬能密碼,可以訪問諸多敏感權(quán)限,可能導(dǎo)致系統(tǒng)防線不攻自破。
細(xì)思極恐的入侵
相比以往對智能汽車的遠(yuǎn)程攻擊,這種“短兵相接”的接觸式攻擊更加接地氣。站在街上放眼望去,很多家用汽車都存在這個(gè)漏洞。當(dāng)然,由于汽車本身不聯(lián)網(wǎng),所以必須用“接觸式”的方法攻擊。不過呆神覺得這種攻擊方法并不難實(shí)現(xiàn):
作為車主,并不能保證自己永遠(yuǎn)坐在車上。黑客利用洗車、加油、維修的時(shí)候,就可以搞定汽車的后門植入。
雖然汽車不聯(lián)網(wǎng),但是從黑客的角度來看,被植入后門的汽車有很多對外傳遞信息的方式,例如用車燈的閃爍代替“1”和“0”,或者用藍(lán)牙設(shè)備向周圍傳輸信號。這些都可以使黑客在不接觸這輛車的情況下獲得想要的信息。
【不聯(lián)網(wǎng)的汽車也有多種途徑向外界傳遞信息】
你可能會說:“我是一個(gè)正直的人,純粹的人,脫離了低級趣味的人,我的所有行蹤都可以告訴全世界。所以我不懼怕這樣的汽車漏洞。”然而事情也許不是這么簡單。
如果你的行車軌跡掌握在了壞人手上,他完全可以根據(jù)你的行車規(guī)律判斷判斷你的生活習(xí)慣。有了這些信息,他可以更輕松的對車主進(jìn)行詐騙或盜竊等侵害。
呆神還強(qiáng)調(diào)了這個(gè)漏洞的另一個(gè)風(fēng)險(xiǎn):
目前很多政府的公務(wù)用車都是大眾或奧迪系列。如果這類車的運(yùn)行軌跡被掌握,將會威脅到國家安全或者反恐活動。
目前呆神團(tuán)隊(duì)已經(jīng)把這個(gè)漏洞提交給廠商。但是由于汽車的系統(tǒng)升級并不像手機(jī)系統(tǒng)升級那樣可以方便地推送。所以最可能的方式是通過4S店對保養(yǎng)維修的車輛進(jìn)行點(diǎn)對點(diǎn)升級。
呆神認(rèn)為,目前汽車都無法聯(lián)網(wǎng),所以看起來黑客能做的事情有限。但是一旦國家政策放松,將會有大批汽車直接連接互聯(lián)網(wǎng)。而安全研究一定要做到前面,如果等到危險(xiǎn)臨近再做準(zhǔn)備,就來不及了。
當(dāng)然,他做這個(gè)破解還有另一個(gè)目的。那就是為他一手打造的XPwn黑客大會做一個(gè)表率。作為一個(gè)從業(yè)18年的老黑客,他希望在XPwn上,有年輕的黑客團(tuán)隊(duì)可以做出同樣精彩的破解,讓身邊的智能環(huán)境更安全。
京公網(wǎng)安備 11010502049343號