你的汽车比你的机械师更可能被黑客攻击 乐高机械师可能看起来甜美无辜,但那个微笑真的隐藏着什么? Flickr / Jeff Eaton, CC BY-NC-SA

谈到汽车黑客攻击,你应该更担心狡猾的经销商而不是犯罪意图的一次性黑客。

好莱坞让我们相信我们的汽车极易受黑客攻击。 黑客远程登录到陈列室中展示的汽车的车载计算机上,导致汽车通过玻璃突然冲到街道上 - 只是在一段时间内阻止汽车追逐。

汽车黑客场景在好莱坞大片“愤怒的命运”。

研究人员在复制这种情况方面取得了一些成功。 在2015中,当全世界都在制作头条新闻 安全研究人员能够破解吉普切诺基。 他们远程控制从挡风玻璃刮水器和空调到汽车加速能力的一切。 最终他们在附近的路堤上撞毁了汽车,安全地结束了他们的实验。

内在自我订阅图形

如果你相信自那以后所写的所有东西,你会认为我们都在等待发生的事故中开车。 在一瞬间,任何犯罪分子都可以破解你的车辆,抓住控制并杀死里面的每个人。

虽然这种威胁可能存在,但它在现实世界中从未发生过 - 而且它显然过于夸张。

汽车现在由计算机控制

今天的机动车辆是一个复杂的互连电子系统系统,传统的机械连接已经被电气配件取代。

以加速器为例。 这种简单的装置通常由连接到发动机上的阀门的物理电缆控制。 今天,它由线控驱动系统控制。

在线控驱动系统下,节流阀的位置由计算机控制。 这台电脑 收到信号 来自加速器并相应地指示连接到节流阀的小型电动机。 典型的消费者没有注意到许多工程优势,但该系统允许发动机更平稳地运行。

线控线控系统的故障被怀疑是2002丰田汽车意外加速的原因。 这个错误导致了 在2017,至少有一次致命的撞车事件在法庭外解决。 一个 分析 由美国国家公路交通安全管理局委托不能排除软件错误,但确实发现踏板存在明显的机械缺陷。

这些最终是质量上的错误,而不是黑客车。 但它确实引入了一个有趣的场景。 如果有人在您不知情的情况下编程您的加速器会怎

破解电脑,你可以控制汽车

当今现代互联车辆的骨干是一种称为控制器局域网(CAN总线)的协议。 该网络建立在主控制单元的原理之上,具有多个从属设备。

我们汽车中的奴隶装置可以是门内侧开关,车顶灯,甚至方向盘。 这些设备允许来自主单元的输入。 例如,主单元可以从门开关接收信号并且基于此向座灯发送信号以将其打开。

问题是,如果您可以物理访问网络,则可以向连接到它的任何设备发送和接收信号。

虽然您确实需要物理访问来破坏网络,但可以通过方向盘下隐藏的车载诊断端口轻松访问。 添加到汽车中的蓝牙,蜂窝和Wi-Fi等设备也可以提供访问,但不像简单插入那么容易。

例如,蓝牙只有有限的范围,要通过Wi-Fi或手机访问汽车,您仍然需要车辆的IP地址和访问Wi-Fi密码。 上面提到的Jeep hack是通过 制造商选择的弱默认密码.

进入恶毒的机制

远程汽车黑客并不是特别容易,但这并不意味着可以引诱他们进入虚假的安全感。

邪恶的女仆攻击 是安全分析师创造的一个术语 Joanna Rutkowska。 这是一个简单的攻击,因为世界各地的酒店房间设备普遍存在不安全感。

攻击的基本前提如下:

  1. 目标是与一个或多个设备一起度假或营业
  2. 这些设备在目标酒店房间无人看管
  3. 目标假定设备是安全的,因为它们是唯一一个带房间钥匙的设备,但随后女佣进来了
  4. 当目标离开时,女仆会对设备做一些事情,例如安装恶意软件甚至打开设备
  5. 目标不知道并且被破坏了。

如果我们在CAN总线协议的上下文中看到这种攻击,很快就会发现当授予物理访问时协议处于最弱的状态。 只要我们的车辆得到维修,当我们的车辆不在我们的视线范围内时,这种访问权就会授予可信赖的各方。 机修工最有可能是“女仆”。

作为良好维护程序的一部分,您的机械师会将设备插入车载诊断(ODB)端口,以确保没有需要解决的车辆故障或诊断代码。

但是,如果机械师需要一些额外的业务,会发生什么? 也许他们希望你更频繁地回来服务。 他们可以通过操纵a来编程你的电子制动传感器以尽早触发 控制算法? 是的,这会导致刹车片的使用寿命缩短。

也许他们可以修改你车内的众多计算机中的一台,以便记录比实际完成的公里更多的公里数? 或者,如果他们想要隐藏他们将法拉利旋转的事实,他们可以将计算机编程为 风回里程表。 比1986电影Ferris Bueller的Day Off中的手动方法要容易得多。

 

所有这些都是可行的黑客 - 你的机械师现在可以做到这一点。

验证和透明度的案例

这不是一个新问题。 这与二手车经销商使用钻头将速度更换回显示更低的里程数没有什么不同。 新技术意味着可以通过不同方式实施相同的技巧。

不幸的是,没有什么可以做的,以防止一个坏机制做这样的事情。

安全研究人员目前专注于提高CAN总线协议背后的安全性。 到目前为止没有发生重大事故的可能原因是CAN总线依赖于其不明确的安全实施。

验证和透明度可以是一种解决方案。 一个由研究人员提出的系统 在Blackhat,涉及一个审计日志,可以帮助日常人员评估其车辆未经授权的变更的风险,并提高系统的稳健性。

在那之前,我们将不得不继续使用值得信赖的机制。谈话

关于作者

理查德马修斯,讲师企业家,商业化和创新中心| 图像取证和网络博士候选人 委员, 阿德莱德大学

本文重新发表 谈话 根据知识共享许可。 阅读 原创文章.

at InnerSelf 市场和亚马逊