你的汽車比你的機械師更可能被黑客攻擊 樂高機械師可能看起來甜美無辜,但那個微笑真的隱藏著什麼? Flickr / Jeff Eaton, CC BY-NC-SA

談到汽車黑客攻擊,你應該更擔心狡猾的經銷商而不是犯罪意圖的一次性黑客。

好萊塢讓我們相信我們的汽車極易受黑客攻擊。 黑客遠程登錄到陳列室中展示的汽車的車載計算機上,導致汽車通過玻璃突然衝到街道上 - 只是在一段時間內阻止汽車追逐。

汽車黑客場景在好萊塢大片“憤怒的命運”。

研究人員在復制這種情況方面取得了一些成功。 在2015中,當全世界都在製作頭條新聞 安全研究人員能夠破解吉普切諾基。 他們遠程控制從擋風玻璃刮水器和空調到汽車加速能力的一切。 最終他們在附近的路堤上撞毀了汽車,安全地結束了他們的實驗。

內在自我訂閱圖形

如果你相信自那以後所寫的所有東西,你會認為我們都在等待發生的事故中開車。 在一瞬間,任何犯罪分子都可以破解你的車輛,抓住控制並殺死裡面的每個人。

雖然這種威脅可能存在,但它在現實世界中從未發生過 - 而且它顯然過於誇張。

汽車現在由計算機控制

今天的機動車輛是一個複雜的互連電子系統系統,傳統的機械連接已經被電氣配件取代。

以加速器為例。 這種簡單的裝置通常由連接到發動機上的閥門的物理電纜控制。 今天,它由線控驅動系統控制。

在線控驅動系統下,節流閥的位置由計算機控制。 這台電腦 收到信號 來自加速器並相應地指示連接到節流閥的小型電動機。 典型的消費者沒有註意到許多工程優勢,但該系統允許發動機更平穩地運行。

線控線控系統的故障被懷疑是2002豐田汽車意外加速的原因。 這個錯誤導致了 在2017,至少有一次致命的撞車事件在法庭外解決。 一個 分析 美國國家公路交通安全管理局委託不能排除軟件錯誤,但確實發現踏板存在明顯的機械缺陷。

這些最終是質量上的錯誤,而不是黑客車。 但它確實引入了一個有趣的場景。 如果有人在您不知情的情況下編程您的加速器會怎

破解電腦,你可以控制汽車

當今現代互聯車輛的骨幹是一種稱為控制器局域網(CAN總線)的協議。 該網絡建立在主控制單元的原理之上,具有多個從屬設備。

我們汽車中的奴隸裝置可以是門內側開關,車頂燈,甚至方向盤。 這些設備允許來自主單元的輸入。 例如,主單元可以從門開關接收信號並且基於此向座燈發送信號以將其打開。

問題是,如果您可以物理訪問網絡,則可以向連接到它的任何設備發送和接收信號。

雖然您確實需要物理訪問來破壞網絡,但可以通過方向盤下隱藏的車載診斷端口輕鬆訪問。 添加到汽車中的藍牙,蜂窩和Wi-Fi等設備也可以提供訪問,但不像簡單插入那麼容易。

例如,藍牙只有有限的範圍,要通過Wi-Fi或手機訪問汽車,您仍然需要車輛的IP地址和訪問Wi-Fi密碼。 上面提到的Jeep hack是通過 製造商選擇的弱默認密碼.

進入惡毒的機制

遠程汽車黑客並不是特別容易,但這並不意味著可以引誘他們進入虛假的安全感。

邪惡的女僕攻擊 是安全分析師創造的一個術語 Joanna Rutkowska。 這是一個簡單的攻擊,因為世界各地的酒店房間設備普遍存在不安全感。

攻擊的基本前提如下:

  1. 目標是與一個或多個設備一起度假或營業
  2. 這些設備在目標酒店房間無人看管
  3. 目標假設設備是安全的,因為它們是唯一一個帶房間鑰匙的設備,但隨後女傭進來了
  4. 當目標離開時,女僕會對設備做一些事情,例如安裝惡意軟件甚至打開設備
  5. 目標不知道並且被破壞了。

如果我們在CAN總線協議的上下文中看到這種攻擊,很快就會發現當授予物理訪問時協議處於最弱的狀態。 只要我們的車輛得到維修,當我們的車輛不在我們的視線範圍內時,這種訪問權就會授予可信賴的各方。 機修工最有可能是“女僕”。

作為良好維護程序的一部分,您的機械師會將設備插入車載診斷(ODB)端口,以確保沒有需要解決的車輛故障或診斷代碼。

但是,如果機械師需要一些額外的業務,會發生什麼? 也許他們希望你更頻繁地回來服務。 他們可以通過操縱a來編程你的電子製動傳感器以儘早觸發 控制算法? 是的,這會導致剎車片的使用壽命縮短。

也許他們可以修改你車內的眾多計算機中的一台,以便它記錄的公里數比實際完成的公里多? 或者,如果他們想要隱藏他們將法拉利旋轉的事實,他們可以將計算機編程為 風回里程表。 比手動方法容易得多,手動方法在1986電影Ferris Bueller的Day Off中結束得非常糟糕。

 

所有這些都是可行的黑客 - 你的機械師現在可以做到這一點。

驗證和透明度的案例

這不是一個新問題。 這與二手車經銷商使用鑽頭來運行速度以顯示更低的里程數沒有什麼不同。 新技術意味著可以通過不同方式實施相同的技巧。

不幸的是,沒有什麼可以做的,以防止一個壞機製做這樣的事情。

安全研究人員目前專注於提高CAN總線協議背後的安全性。 到目前為止沒有發生重大事故的可能原因是CAN總線依賴於其不明確的安全實施。

驗證和透明度可以是一種解決方案。 一個由研究人員提出的系統 在Blackhat,涉及一個審計日誌,可以幫助日常人員評估其車輛未經授權的變更的風險,並提高系統的穩健性。

在那之前,我們將不得不繼續使用值得信賴的機制。談話

關於作者

理查德馬修斯,講師企業家,商業化和創新中心| 圖像取證和網絡博士候選人 委員, 阿德萊德大學

本文重新發表 談話 根據知識共享許可。 閱讀 原創文章.

at InnerSelf 市場和亞馬遜