欢迎光临第五届中国汽车网络信息安全峰会2020!

报告|黑客如何利用汽车软件偷盗汽车

发布日期:2020-04-09

GRCCIoVSecurity

2020-04-09 12:58:34

手机阅读


IntSights的一份新报告详细介绍了网络犯罪分子闯入新一代高度数字化汽车的方式。





网络安全公司IntSights最近发布了“引擎盖下:网络罪犯利用汽车业的软件功能”,该研究详细介绍了黑客如何设法进入汽车并造成损害。


“尽快交付产品的压力对车辆的安全能力,制造设施和汽车数据造成了很大的压力。从那时起,行业***就已经意识到,对汽车的网络犯罪威胁并不像最初想的那样牵强。” 报告说。“ IntSights发现了易于查找的在线商店,这些商店在清晰的网络上出售汽车黑客工具。这些在线商店出售使汽车防盗锁止装置断开连接的服务,以及出售代码捕获器和论坛的服务,这些服务为不良行为者提供了有关如何进行整车的完整教程。偷车。”


该报告说,大多数汽车黑客工具可以在网站或论坛上找到,例如Omerta.cc,Sindikat,Nulled.to,Carmasters.org,Autoteamsforums.ru,ffffff.ru和Dublikat,它们提供了大量的信息,工具和代码。采集器和教程。也有很多俄罗斯网站提供帮助,例如forum.grabbs.org,Migalki.pw和Chipadla.ru。


据称,传统上说,报告车很难闯入,不值得花费时间和精力。但是随着汽车增加了Wi-Fi,GPS和其他功能,攻击面的数量也增加了。现在,普通的汽车包含数千个硬件以及数百万行代码,为网络犯罪分子提供了充足的机会来测试其方法。


***的方法涉及攻击汽车的CAN协议,这可以使黑客完全访问汽车的所有功能。


报告说:“对于试图利用远程访问点的黑客来说,最大的挑战是必须做到这一点。如果黑客需要与之进行物理连接,攻击行驶中的汽车几乎是不可能的。” “但是,有很多方法可以绕开这个问题:通过蜂窝网络攻击汽车,闯入其Wi-Fi接入点或通过制造商的后端系统闯入,许多现代汽车都连接到该后端系统。”


网络罪犯还能够攻击汽车的远程无钥匙系统,该系统使车主无需钥匙即可打开和启动车辆。该系统使用的密钥卡技术已有数十年的历史,并且据信很难破解,但是新一代的代码捕获器已使盗车贼可以完全模仿或拦截信号。那些代码捕获器在黑暗的网络上越来越多,网络上有许多论坛,网络罪犯可以聚集和分享**实践。


这项研究表明,某些工具,例如“ RollJam”,可以在任何汽车上使用,并且只需32美元即可购买。网络罪犯还提供其他工具,例如Panda DXL,Grabos Panda和Code Grabber。


根据这份报告,黑客甚至可以通过汽车公司自己获得访问权限,汽车公司现在可以通过向汽车公司发送信息的应用程序与汽车进行通信。如果违反了汽车公司的服务器,则网络犯罪分子很容易将公司服务器和车辆的大脑之间共享的信息弄乱。此外,黑客还能够通过网络钓鱼活动或假冒应用程序将恶意软件加载到车主的手机上,并以此方式感染车辆。网络犯罪分子甚至已经通过内置的SIM卡成功操纵了蜂窝网络,汽车公司使用SIM卡提取实时信息并更新固件。


根据研究,由于需要不断更新,问题只会变得更加严重,考虑到大多数汽车长达数十年的使用寿命,这种更新可能不会发生。可能是大多数汽车最终将面临巨大的安全漏洞,等待网络罪犯利用。


“在不断增长的数字环境中,企业必须采取必要的预防措施来避免网络攻击,这一点至关重要。由于汽车主要受到远程访问的攻击,因此安全团队通常无法检测到他们的系统何时何地受到威胁,从而无法得知驾驶员容易受到伤害,”研究称。“使用无线频谱作为汽车网络的入口点的能力是利用无线频谱进行攻击的驱动因素,这些攻击可以是Keyfobs,信息娱乐系统,汽车诊断系统或无线轮胎压力传感器。机动车辆是具有挑战性的目标,需要恶意的意图和专门的工具,我们应该期望看到针对信息娱乐系统,充电站和移动应用程序的更多软件攻击。”


报告下载链接:https://wow.intsights.com/rs/071-ZWD

900/images/AutomotiveCyberThreatLandscape2019.pdf




END





点击上方蓝字关注我们




  • 电话咨询
  • 15021948198
  • 021-22306692
None