欢迎光临第五届中国汽车网络信息安全峰会2020!

福特游骑兵 Ford Ranger升级——当心黑客真有可能

发布日期:2020-04-18

GRCCIoVSecurity

2020-04-18 14:06:21

手机阅读


点击上方蓝色字体,关注我们


上周三,Torque News发布了一份英国研究报告,该报告显示,欧洲车型福特福克斯钛合金(Ford Focus Titanium)易受黑客攻击。今天,TN出版了一篇关于汽车数据黑客的长篇报道,因为福特的性能提供了福特游骑兵电脑的升级,以获得更好的性能。我本周早些时候写了这个故事。





在当今互联互通的世界中,关心可能在您的汽车引擎盖下运行的软件是有意义的。





福特游骑兵Ford Ranger 升级可能会受到威胁

例如,在我周三为《Torque News》撰写的一个故事中,我透露了英国消费者权益组织“Which ”与“Context Information Security”之间的合作研究发现,安装了1升引擎的欧福特福克斯钛合金(Euro Ford Focus Tianium)的软件和黑客访问存在问题。我的同事和《Torque News》资深记者Denis Flierli指出,黑客入侵可能会影响Subaru这样的主要生产线。


我提到过,黑客已经能够使用基本设备来访问Focus。然后,可以将消息发送到轮胎压力监控系统或从轮胎压力监控系统发送消息,以便黑客可以对系统进行虚张声势,以将完全充气的轮胎显示为扁平状态,反之亦然。


而且,“黑客”,实际上是研究人员,使用汽车的WiFi系统,发现了福特生产线的密码和其他数据。我还观察到,如果他们能在英国看到这么多数据,那么拥有基本设备的黑客便可以找到大量有关卡车的信息,例如Ranger。研究人员还发现,他们可以通过福特的Pass应用程序查看车辆的位置和方向,还可以确定车辆的类型。而且,Insure App揭示了丰富的数据。


现在有个说法是,福特性能已经为2020年福特Ranger进行了计算机系统升级。Performance Group已通过Mustang M-9603-MB8校准升级了Ranger。


此更新使用Pro Cal 4工具(升级还包括高性能空气过滤器)。Torque News 记者吉米·丁斯莫尔(Jimmy Dinsmore)对这个故事做了出色的报道。



福特游骑兵Ford Ranger 升级使用精密工具

关键是Pro Cal 4工具及其新软件。在相当标准的计算机操作中,您使用USB电缆将软件下载到通过USB电缆连接到计算机的Pro工具。


现在,如果这要进入一个封闭的系统,那么所有这些都会很棒,但事实并非如此。它依靠左脚踢面板上的OBD-II诊断连接器。Pro Cal工具表现出色,就好像将Ranger的信息实时存储在库存文件中一样。


该软件监视发动机参数,并清除和读取DTC(计算机数据代码)。它还设置了一个日志记录例程,并且可以在合理范围内配置Ranger轮胎尺寸变化。


由于我们知道Euro Ford Focuss易受攻击,因此可以合理地假设Ranger的易受攻击性类型。想到的一个问题是配置轮胎尺寸的能力。想象一下,如果黑客进入Ranger并决定在其轮胎上设置怪异的交错。


您可能认为这是不可能的,但事实并非如此。大约五年前,一对研究人员着手证明2014年的汽车容易受到黑客攻击。当时的人们说,不,不可能,无法完成。每辆车都是封闭的系统;没有办法做。他们指出,看,唯一的访问点是通过OBD-II诊断测试仪端口。



像FCA Research一样的福特Ranger升级?

你猜怎么着?利用这个特殊的插座,研究人员——一对使用FCA产品来证明这一点的人——访问了车辆的内部网络,然后开始做一些事情,如禁用刹车、启用刹车、加速和减速测试,所有这些都使用OBD-II连接器。


然后,他们的下一步是使用当时存在的任何网络来访问汽车的内部网络。他们通过其信息娱乐系统控制车辆行驶1英里至15英里。他们能够访问车辆的内部计算机网络,接管发动机功能、速度特性和制动器的控制。


这是一个由两个电脑极客进行的研究实验,旨在展示黑客的能力。基本设备显示了他们可以用一个OBD-II连接器和一台笔记本电脑做什么。信息娱乐系统的下一个测试仅包括一个收发器(无线电发射器和接收器调谐到适当的频率)和一台计算机。顺便说一句,联邦通信委员会(FCC)将所有空中系统的频率存储在公共可访问数据库中。任何人都可以找到任何与无线电有关的系统。


今天,情况变得更糟、更复杂。并不是说任何车辆的内部网络都有严格的安全措施。如果网络与物联网兼容,那么对互联网的搜索就可以找到并进入任何一个汽车计算机系统。这意味着任何车辆都容易受到入侵。


汽车制造商仍然依赖于他们以前的安全标准,即把东西藏在显眼的地方; 而不是对任何汽车的计算机系统进行安全保护-这并不是一项艰巨的任务. 这增加了一层汽车制造商认为不必要的复杂性——他们只是依靠物联网的**数据密度来提供安全性和不可见性。



福特游骑兵Ford Ranger 的升级取决于Forest-Trees 的安全性


如果坚定的黑客想要特定范围的车辆,这种隐蔽性不会持续很长时间。一旦确定了该范围内的一辆车,每个IoT专用设备都将具有一个网络地址,黑客可以从中找到其他网络设备。


这就是研究人员在欧洲发现Ford Focus Titanium的数据漏洞的方式。黑客可以通过这种方式找到特定设备的地址-车辆是IoT的设备。因此,尽管福特Performance 升级对于Ranger 游骑兵而言非常出色,但确实带来了潜在的麻烦。


这并不是说它会发生,只是说它可能会发生。原因很简单:福特对最近那项研究的反应。面对报告中的证据,福特不予理睬。我想他们认为他们的安全协议——很少或者根本没有——已经足够好了。



作者:马克·斯特恩自1971年以来一直是一名汽车作家。32年的汽车专栏作家生涯。福特F150 《Torque News》的记者。



相关文章

福特和大众的联网汽车构成重大安全风险
报告|黑客如何利用汽车软件偷盗汽车

汽车制造商在互联世界中面临新的网络挑战


 

长按二维码识别关注



  • 电话咨询
  • 15021948198
  • 021-22306692
None