欢迎光临第五届中国汽车网络信息安全峰会2020!

奔驰汽车又发现了新漏洞!黑客可以远程控制汽车

发布日期:2020-08-10

GRCC IoVSecurity 昨天 

手机阅读

点击上方蓝色字体,关注我们

几乎没有人会忘记2015年8月在黑客大会上演示的“远程劫持”汽车事件。当时美国国家安全局前黑客现就职于推特公司的安全研究人员米勒和瓦拉塞克利用克莱斯勒 Uconnect 车载系统的漏洞,刷入带有病毒的固件并向 CAN 总线发送指令控制汽车,成功入侵并控制了这辆车。自那时以来,汽车黑客界一直充满安全研究人员,他们希望在仅过去十年才出现的新一波互联网连接汽车中寻找新的漏洞以及利用这些漏洞的方法。

后来中国**安全厂商奇虎360的顶尖安全团队Sky-Go Team的安全研究人员发现了奔驰E级汽车中的十多个漏洞,这些漏洞使他们可以远程打开门并启动发动机。现在大多数现代汽车都配备了互联网连接,使乘客可以使用车内娱乐,导航和路线选择功能,还有更多的广播电台供您选择,但是将汽车连接在互联网上会使其面临更大的远程攻击风险。正如同米勒和瓦拉塞克演示劫持吉普车,吉普车发动机最终陷入了“宕机”状态。

尽管在过去的五年中,汽车的安全性得到了改善,但Sky-Go的研究人员表明,甚至没有一种**的梅赛德斯-奔驰车型能够抵御攻击。去年12月16日,奔驰宣布与国内网络安全企业360携手修复了19个奔驰智能网联汽车有关的潜在漏洞(影响到中国境内多达200万辆梅赛德斯-奔驰联网汽车),并向漏洞发现团队360Sky-Go颁发卓越奖。同时,奔驰还计划在2020年发起聚焦安全的“漏洞报告奖励”(BugBounty)项目,鼓励为其提供漏洞的安全研究员及团队。

梅赛德斯母公司戴姆勒的发言人凯瑟琳娜·贝克尔(Katharina Becker)指出,该公司在修补安全问题后于去年年底发表了一份公司声明,声称戴姆勒无法证实受影响车辆的估计数量。发言人说:“我们解决了所有调查结果,并修复了在市场上的任何车辆受到影响之前可以利用的所有漏洞。”

然而意想不到的是,近期经过Sky-Go 团队安全人员一年多的研究,最终又发现了一系列漏洞,形成了可以远程控制车辆的攻击链。首先,研究人员建立了一个测试台,对汽车的组件进行逆向工程以查找漏洞,转储汽车的软件并分析汽车内部的漏洞。然后,研究人员获得了Series-E汽车以验证他们的发现。

研究的核心是E系列的远程信息处理控制单元,即汽车的“最关键”组件,因为它允许车辆与互联网通信。通过篡改TCU的文件系统,研究人员可以访问根外壳-一种以**级别的访问车辆内部的方式运行命令的方法。借助根壳访问,研究人员可以远程打开车门。TCU文件系统还存储汽车的机密信息(例如密码和证书),以防止未经适当授权而访问或修改汽车。但是研究人员能够提取包括欧洲和中国在内的多个不同地区的多个证书的密码。通过获取车辆的证书和密码,研究人员可以深入访问车辆的内部网络。Sky-Go 团队安全研究负责人严敏睿说用于中国地区的汽车证书密码很弱,这使得在该国劫持一辆易受伤害的汽车更加容易,目标是访问汽车的后端,这是汽车内部网络的核心。只要可以从外部访问汽车的后端服务,汽车就有遭受攻击的危险。

研究人员这样做的方法是拆除车辆的嵌入式SIM卡,该卡使汽车可以与蜂窝网络进行通话。安全功能意味着研究人员在不冻结对蜂窝网络的访问的情况下无法将SIM卡插入路由器。研究人员修改了路由器以欺骗汽车,有效地使蜂窝网络认为它是汽车。随着车辆固件的丢弃,网络协议的理解以及证书的获取和破解,研究人员可以远程控制受影响的车辆。研究人员说:“这辆Series-E汽车的安全性设计很坚固,能够抵御多种攻击,但是它并不能防止被渗透。要始终确保每个后端组件的安全都是很难的,没有任何公司能做到这一点,但是至少就梅赛德斯·奔驰而言,它的汽车比一年前安全得多。”

科技在不断进步,汽车也开始连接上了互联网 ,但事物的发展永远都是双面的。互联网汽车给人们不仅带来了便捷、丰富多彩的服务,也带来了不可预知的网络攻击风险。您能想象有一天开着车兜着风听着歌突然汽车被别人远程控制了的糟糕场景吗?真心希望业内安全厂商与汽车供应商继续加大对汽车互联网安全的研究,使人们的汽车出行更加安全。


来源 | 超级小火车乐园



相关文章

F1赛车被黑客入侵,人工智能技术是救星?
“汽车黑客”是啥鬼?几千里之外控制你汽车没商量,根本无法摆脱
下载 | 汽车黑客手册 Car Hacker’s Handbook by Opengarages




SELECTED EVENTS




 

长按二维码识别关注



我就知道你“在看”


  • 电话咨询
  • 15021948198
  • 021-22306692
None