你還敢開車嗎?黑客三分鐘攻破你的私家車

責(zé)任編輯:editor007

作者:史中·方槍槍

2016-04-12 21:17:13

摘自:雷鋒網(wǎng)

沒錯(cuò),你的汽車被破解了,她利用漏洞植入后門,從而竊取了你的“隱私”。作為一個(gè)從業(yè)18年的老黑客,他希望在XPwn上,有年輕的黑客團(tuán)隊(duì)可以做出同樣精彩的破解,讓身邊的智能環(huán)境更安全。

你手握方向盤,深呼吸兩次。接通妻子的電話,平靜地告訴她真不巧,今晚又要加班了。簡(jiǎn)短地吐槽了老板的慘無(wú)人道,你掛掉電話,駕車駛上高速公路。凝視著飛速閃過(guò)的路標(biāo),你內(nèi)心波瀾壯闊。你確信,要去的地方只有自己知道。

當(dāng)天夜里,你回到家里,裝出一臉疲憊。一切都遵循你的劇本。

第二天凌晨,你被妻子從被窩里揪出來(lái),逼問昨晚是不是去機(jī)場(chǎng)私會(huì)了前女友。你一臉無(wú)辜,試圖抵賴。直到她打開電腦展示了你昨天完整的行車軌跡。你羞愧地低下了頭,瞥見她手背在身后,白刃的寒光閃現(xiàn)。

這個(gè)悲劇留下了兩個(gè)疑問:

1、“野蠻妻子”究竟用什么技術(shù)搞到你的行車軌跡?

2、娶女黑客為妻是一種怎樣的體驗(yàn)?

第二個(gè)問題交給知乎,第一個(gè)問題雷鋒網(wǎng)(搜索“雷鋒網(wǎng)”公眾號(hào)關(guān)注)可以回答。

讓我們把時(shí)光之輪撥回一周以前。

“野蠻妻子”趁你不被,把一張SD卡插進(jìn)了你的大眾途銳汽車主控臺(tái)上,輕輕點(diǎn)擊了系統(tǒng)更新。三分鐘后,你的愛車系統(tǒng)重啟完畢。

從這一刻開始,你愛車所有的GPS信息,也就是運(yùn)動(dòng)軌跡,都會(huì)被主控臺(tái)默默記錄下來(lái)。直到事發(fā)當(dāng)天,懷疑你的妻子再次插入SD卡,用僅僅三秒的時(shí)間就把你這一周走過(guò)的所有軌跡下載下來(lái)。查看之后,她默默地走進(jìn)廚房,挑了一把青龍偃月刀。

沒錯(cuò),你的汽車被破解了,她利用漏洞植入后門,從而竊取了你的“隱私”。

你的汽車如何被破解?

這個(gè)漏洞來(lái)自知名的黑客、安全研究員“呆神”。今天他和團(tuán)隊(duì)宣布成功破解奧迪A6、A7,大眾途銳等多款車型。以往也有黑客曾經(jīng)成功破解汽車,例如特斯拉。但是之前的破解大多集中于可以聯(lián)網(wǎng)的“智能汽車”,而目前國(guó)內(nèi)銷售的汽車,由于政策限制,清一色閹割了聯(lián)網(wǎng)功能。

你還敢開車嗎?黑客三分鐘攻破你的私家車

  【呆神展示:通過(guò)對(duì)汽車植入后門繪制出的汽車軌跡】

然而,呆神覺得,沒有聯(lián)網(wǎng)的汽車同樣存在可怕的隱患。這個(gè)破解成果即是例證。他和團(tuán)隊(duì)繞過(guò)安全驗(yàn)證,取得了汽車中控系統(tǒng)的最高權(quán)限。理論上來(lái)講,可以控制汽車上的GPS、音響、藍(lán)牙、等所有設(shè)備。

如果放飛想象的話,控制這些設(shè)備之后,黑客可以記錄你的位置信息和駕駛信息,或者通過(guò)汽車音響播放低頻噪音,對(duì)駕駛員的身體造成損傷等等。

呆神告訴雷鋒網(wǎng),

根據(jù)我們的研究,由于大多數(shù)汽車都采用了類似的安全驗(yàn)證手段,所以包括大眾、奧迪在內(nèi)的很多品牌的系列車型都可以被攻破。甚至像賓利、蘭博基尼這樣的豪車,它們的安全驗(yàn)證仍然存在同樣的問題。

至于攻擊的具體漏洞,呆神表示雖然研究花了很大的功夫,但是漏洞原理并不難。德國(guó)人在造汽車的過(guò)程中顯然考慮了安全問題,但是從黑客的角度來(lái)看,他們的安全驗(yàn)證非常容易繞過(guò)。例如:

雖然系統(tǒng)對(duì)信息訪問做了校驗(yàn),但是卻把校驗(yàn)結(jié)果用明文存在外面,并沒有加密。所以黑客可以輕易修改校驗(yàn)結(jié)果。

至于這樣的問題還有很多,例如在中控系統(tǒng)中,為了工程師調(diào)試的需要,存在許多“萬(wàn)能密碼”,使用這些萬(wàn)能密碼,可以訪問諸多敏感權(quán)限,可能導(dǎo)致系統(tǒng)防線不攻自破。

你還敢開車嗎?黑客三分鐘攻破你的私家車

  細(xì)思極恐的入侵

相比以往對(duì)智能汽車的遠(yuǎn)程攻擊,這種“短兵相接”的接觸式攻擊更加接地氣。站在街上放眼望去,很多家用汽車都存在這個(gè)漏洞。當(dāng)然,由于汽車本身不聯(lián)網(wǎng),所以必須用“接觸式”的方法攻擊。不過(guò)呆神覺得這種攻擊方法并不難實(shí)現(xiàn):

作為車主,并不能保證自己永遠(yuǎn)坐在車上。黑客利用洗車、加油、維修的時(shí)候,就可以搞定汽車的后門植入。

雖然汽車不聯(lián)網(wǎng),但是從黑客的角度來(lái)看,被植入后門的汽車有很多對(duì)外傳遞信息的方式,例如用車燈的閃爍代替“1”和“0”,或者用藍(lán)牙設(shè)備向周圍傳輸信號(hào)。這些都可以使黑客在不接觸這輛車的情況下獲得想要的信息。

你還敢開車嗎?黑客三分鐘攻破你的私家車

  【不聯(lián)網(wǎng)的汽車也有多種途徑向外界傳遞信息】

你可能會(huì)說(shuō):“我是一個(gè)正直的人,純粹的人,脫離了低級(jí)趣味的人,我的所有行蹤都可以告訴全世界。所以我不懼怕這樣的汽車漏洞。”然而事情也許不是這么簡(jiǎn)單。

如果你的行車軌跡掌握在了壞人手上,他完全可以根據(jù)你的行車規(guī)律判斷判斷你的生活習(xí)慣。有了這些信息,他可以更輕松的對(duì)車主進(jìn)行詐騙或盜竊等侵害。

呆神還強(qiáng)調(diào)了這個(gè)漏洞的另一個(gè)風(fēng)險(xiǎn):

目前很多政府的公務(wù)用車都是大眾或奧迪系列。如果這類車的運(yùn)行軌跡被掌握,將會(huì)威脅到國(guó)家安全或者反恐活動(dòng)。

目前呆神團(tuán)隊(duì)已經(jīng)把這個(gè)漏洞提交給廠商。但是由于汽車的系統(tǒng)升級(jí)并不像手機(jī)系統(tǒng)升級(jí)那樣可以方便地推送。所以最可能的方式是通過(guò)4S店對(duì)保養(yǎng)維修的車輛進(jìn)行點(diǎn)對(duì)點(diǎn)升級(jí)。

呆神認(rèn)為,目前汽車都無(wú)法聯(lián)網(wǎng),所以看起來(lái)黑客能做的事情有限。但是一旦國(guó)家政策放松,將會(huì)有大批汽車直接連接互聯(lián)網(wǎng)。而安全研究一定要做到前面,如果等到危險(xiǎn)臨近再做準(zhǔn)備,就來(lái)不及了。

當(dāng)然,他做這個(gè)破解還有另一個(gè)目的。那就是為他一手打造的XPwn黑客大會(huì)做一個(gè)表率。作為一個(gè)從業(yè)18年的老黑客,他希望在XPwn上,有年輕的黑客團(tuán)隊(duì)可以做出同樣精彩的破解,讓身邊的智能環(huán)境更安全。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)