某個(gè)集體加班后的深夜,你看到樓下等車的女同事,主動(dòng)提出開車送她回家,女同事考慮了一下同意了。
車上坐著美女,你的心情一路美滋滋。“劉哥,你安的這個(gè)好高級(jí)。”
“那是,這可是最新款的智能車機(jī),功能比之前的好多了,基本上都是語音操作。”
“哇,這一看就很貴吧。”
在美女試探的眼神中,你頓時(shí)膨脹起來,正準(zhǔn)備說聲小case,汽車卻突然失控了,伴著身邊女同事殺豬般尖叫,急剎三次以后車子停住了。你哆哆嗦嗦接起響著的手機(jī),電話那頭的人不屑的哼了一聲。
完蛋了,忘了老婆是女黑客了。
車上裝了個(gè)小東西,它竟然失控了?
黑客遠(yuǎn)程操控汽車早就不是新鮮事了。不論是被無數(shù)黑客拿來開刀的特斯拉,還是被黑上癮的寶馬、奔馳,只不過這次有了新花樣。
安恒信息安全研究院海特實(shí)驗(yàn)室的安全專家王欣及團(tuán)隊(duì)在不久前的極棒大賽舞臺(tái)上現(xiàn)場(chǎng)挑戰(zhàn)二十分鐘黑掉一輛汽車并完成指定指令。最近,王欣接受了雷鋒網(wǎng)的獨(dú)家采訪,揭秘黑掉一輛車的新技術(shù)。
黑掉一輛帶有智能 OBD 盒子的汽車只需兩步:
第一,制作一個(gè)與車進(jìn)行通信的小裝置,將這一裝置藏在車身任何地方,比如,將磁鐵片粘在車外,或扔在后備箱以及手套箱中,即可實(shí)現(xiàn)對(duì)車的操控。
第二,車子啟動(dòng),用短信或者其他方式發(fā)送攻擊指令,車子執(zhí)行指令。
如果行駛在路上的汽車被黑客通過這種方式攻擊,簡(jiǎn)直是一擊必中,任你是老司機(jī)也會(huì)翻車。還不趕快買保險(xiǎn)?
解密“黑”車
這是怎么做到的?
原來,此次黑掉汽車實(shí)際上有一個(gè)“中間人”—— OBD 車載智能盒子。
常見的 OBD 車載智能盒子可讀取車輛的基本信息,發(fā)動(dòng)機(jī)轉(zhuǎn)速、水溫、油耗……主要用于對(duì)汽車的車況自檢、監(jiān)測(cè)等;通過手機(jī) App 實(shí)現(xiàn)路況播報(bào)、電子眼,抬頭顯示等提升車主駕駛體驗(yàn),并記錄駕駛行為,優(yōu)化其駕駛習(xí)慣。除此之外,還有一些延展性功能,比如遠(yuǎn)程監(jiān)控、代駕服務(wù)、遠(yuǎn)程搭救等。
OBD盒子輸入輸出的邏輯是——發(fā)動(dòng)機(jī)是汽車的心臟,OBD 盒子的心臟則是盒子里面的 MCU,它將汽車各個(gè) ECU 通過 CAN 總線經(jīng)過 16 針口的數(shù)據(jù)經(jīng)過加工分析,然后通過藍(lán)牙(或其他連接方式)輸出到手機(jī) App 上,通過手機(jī)呈現(xiàn)給車主。
也就是說,車機(jī)本身可以連接在汽車系統(tǒng)里,且多會(huì)提供手機(jī) App 控制功能,雖然這些 App 并不會(huì)執(zhí)行某些惡意操作,但是卻丟出一條路來,一旦沒有封好就會(huì)被壞人拿走控制車輛的權(quán)利。
此次王欣團(tuán)隊(duì)的破解便是利用了這條通道,OBD 盒子漏洞成為了一個(gè)攻擊入口,通過該攻擊入口向車內(nèi)網(wǎng)絡(luò)發(fā)送攻擊指令。
粘在車上的神秘小設(shè)備又是什么?
王欣稱,
除了針對(duì)各品牌 OBD盒子漏洞測(cè)試外,為了實(shí)現(xiàn)利用短信進(jìn)行遠(yuǎn)程攻擊,他們制作了一個(gè)小硬件,在車身粘貼這個(gè)小的攻擊硬件,發(fā)送的短信為演示攻擊指令,小設(shè)備接收到攻擊指令后向汽車發(fā)起攻擊,攻擊的 exploit 是在小的硬件內(nèi)實(shí)現(xiàn)的。
▲安恒海特實(shí)驗(yàn)室制作的小硬件
這個(gè)小硬件相當(dāng)于一個(gè)遙控器,只要收到命令就會(huì)做出攻擊。
在極棒的現(xiàn)場(chǎng)演示中,為了讓演示更逼真,評(píng)委徐昊充當(dāng)了被“坑”角色,在場(chǎng)館外面空地上停放的車輛進(jìn)行操作,在他開車過程中選手遠(yuǎn)程控制車輛完成熄火和急停指令。雖然評(píng)委為了安全開出了龜速,但通過現(xiàn)場(chǎng)連線,一票觀眾也可以看到汽車的變化。
王欣表示,大賽現(xiàn)場(chǎng)實(shí)現(xiàn)的急停和熄火只是由短信觸發(fā)小硬件通過 OBD 盒子向汽車內(nèi)部發(fā)送攻擊指令,實(shí)際上通過 OBD 總線能做的攻擊都可以實(shí)現(xiàn)。也就是說,只要黑客盯上了你,你還在車上坐著,車子卻成了另一個(gè)人的玩物。
提到現(xiàn)場(chǎng)的短信攻擊形式,王欣告訴雷鋒網(wǎng)(公眾號(hào):雷鋒網(wǎng)),短信其實(shí)只是實(shí)現(xiàn)遠(yuǎn)程的攻擊場(chǎng)景的一種方式,他們還設(shè)置了另外一個(gè)場(chǎng)景比如車速超過特定時(shí)速時(shí),自動(dòng)化發(fā)起攻擊。此外在最初的時(shí)候我們還構(gòu)想過利用漏洞直接更新OBD 盒子的固件,植入后門實(shí)現(xiàn)自動(dòng)化攻擊,這種場(chǎng)景甚至不需要在在車身上貼相應(yīng)的小硬件。
被黑了,怎么辦?
據(jù) 2015 年的數(shù)據(jù),市面上能夠買到的 OBD 盒子已多達(dá) 3000 多款,而市面上的 OBD 盒子在硬件上同質(zhì)化十分嚴(yán)重,就像安卓手機(jī),大家都采用同一個(gè)零配件供應(yīng)商,所以在這一方面上的差異性不大。有所差異的是各家廠商都有各自設(shè)計(jì)的軟件 App 。
王欣表示,由于極棒現(xiàn)場(chǎng)演示的時(shí)間限制,他們選擇了兩款品牌作為演示。在前期測(cè)試過程中發(fā)現(xiàn)國內(nèi)絕大多數(shù)品牌的 OBD 盒子均存在這個(gè)安全漏洞,甚至可以說是功能實(shí)現(xiàn)的標(biāo)準(zhǔn)制定層面就存在缺陷,屬于行業(yè)漏洞。
雷鋒網(wǎng)了解到,優(yōu)駕、圖吧、XTOOL、綠奇、ELM327 這些品牌汽車,經(jīng)過測(cè)試過均有上述問題。
智能網(wǎng)聯(lián)汽車已經(jīng)成為大勢(shì)所趨,車機(jī)設(shè)備愈發(fā)成為汽車必備,一旦黑客利用這一漏洞進(jìn)行攻擊后果并不亞于電影中的喪尸場(chǎng)景。作為普通用戶,如果實(shí)在不放心,可以暫且棄用車機(jī)設(shè)備,等待廠商修復(fù)漏洞。
OBD、Uconnect、或者 App 等攻擊方向本身都只是提供了一個(gè)入口而已。汽車能夠被攻擊的點(diǎn)在于:一是入口,二是內(nèi)部安全策略。入口本身安全措施不足、開放的權(quán)限太大給了黑客機(jī)會(huì),而車輛內(nèi)部安全策略的設(shè)置則是根本所在,也是需要車企們花費(fèi)心思去考慮的。
但是你以為車輛可被遠(yuǎn)程控制的入口只有這些而已么,那就 too young ,too simple 了,其實(shí)更好的招數(shù)是乘坐地鐵,省錢省時(shí)。
京公網(wǎng)安備 11010502049343號(hào)