管你联不联网黑客三分钟攻破私家车- 大数跨境

首页

管你联不联网黑客三分钟攻破私家车

物联网安全号

2016-10-02

导读：9月20日，腾讯科恩实验室宣布发现特斯拉Model S的漏洞，经过几个月的深入研究，利用安全漏洞对特斯拉进行无物理接触远程攻击，实现了对特斯拉驻车状态和行驶状态下的远程控制。

点击上方“物联网安全号” 可以订阅哦！

车网联发展的时代这样的事例将越来越多

9月20日，腾讯科恩实验室宣布发现特斯拉Model S的漏洞，经过几个月的深入研究，利用安全漏洞对特斯拉进行无物理接触远程攻击，实现了对特斯拉驻车状态和行驶状态下的远程控制。科恩实验室表示可以在12英里（约合19km）外远程控制车辆，让行驶中的Model S刹车停止。据了解，这是全球范围内第一次通过安全漏洞成功无物理接触远程攻入特斯拉车电网络并实现对特斯拉进行任意的车身和行车控制。特斯拉方面反应十分迅速，收到报告的10天内，已经采用了无线软件更新来修补漏洞、解决可能存在的安全问题，声称已经修补了该漏洞。特斯拉软件升级声明中称该问题只有在车辆使用网页同时车辆接近且连接到恶意的WiFi热点时才会发生，因而特斯拉公司认为发生风险的几率实际上很低。车网联发展的时代，这样的事例将会越来越多，物联网的安全问题就显得尤为的重要了。

没有联网的汽车也会被破解？

有个段子，娶女黑客为妻是一种怎样的体验？妻子把一张SD卡插进了老公汽车主控台上，系统更新三分钟后，系统重启完毕。仅三分钟她就利用漏洞植入后门，就破解了老公的汽车，老公“隐私”展露无遗。这一刻开始汽车所有运动轨迹，都会被主控台默默记录下来。怀疑的妻子再次插入SD卡，仅三秒就下载了老公一周走过的所有轨迹。于是老公去机场私会了前女友完整的行车轨迹，完整的得以在电脑展示。老公羞愧地低下了头，瞥见妻子手背在身后，白刃的寒光闪现。

这个漏洞是由知名的黑客、安全研究员“呆神”和他的团队发现的，并已成功破解奥迪A6、A7，大众途锐等多款车型。其实以往也有黑客曾经成功破解汽车，例如特斯拉。但之前的破解大多集中于可以联网的“智能汽车”，而目前国内销售的汽车，由于政策限制，清一色阉割了联网功能。

呆神展示：通过对汽车植入后门绘制出的汽车轨迹

然而，没有联网的汽车同样存在可怕的隐患，这个破解成果就是是例证。他和团队绕过安全验证，取得了汽车中控系统的最高权限，理论上来讲，可以控制汽车上的GPS、音响、蓝牙等所有设备。试想一下，黑客在控制这些设备之后，可以通过汽车音响播放低频噪音，对驾驶员的身体造成损伤。好吧，这个并不可怕，真正可怕是记录你的位置信息和驾驶信息，用于不法活动。

根据研究，由于大多数汽车都采用了类似的安全验证手段，所以包括大众、奥迪在内的很多品牌的系列车型都可以被攻破。甚至像宾利、兰博基尼这样的豪车，它们的安全验证也仍然存在同样的问题。

至于如何攻击的具体漏洞，虽然研究花了很大的功夫，但是漏洞原理其实并不难。德国人在造汽车的过程中显然考虑了安全问题，但是从黑客的角度来看，他们的安全验证非常容易绕过。例如：虽然系统对信息访问做了校验，但是却把校验结果用明文存在外面，并没有加密。所以黑客可以轻易修改校验结果。

细思极恐的入侵

相比以往对智能汽车的远程攻击，这种“短兵相接”的接触式攻击更加接地气。站在街上放眼望去，很多家用汽车都存在这个漏洞。当然，由于汽车本身不联网，所以必须用“接触式”的方法攻击。不过这种攻击方法也并不难实现：车主并不能保证自己永远坐在车上。黑客利用洗车、加油、维修的时间，就可以搞定汽车的后门植入。

虽然汽车不联网，但是从黑客的角度来看，被植入后门的汽车有很多对外传递信息的方式，例如用车灯的闪烁代替“1”和“0”，或者用蓝牙设备向周围传输信号。这些都可以使黑客在不接触这辆车的情况下获得想要的信息。

不联网的汽车也有多种途径向外界传递信息

你可能会说：“我是一个正直的人，纯粹的人，脱离了低级趣味的人，我的所有行踪都可以告诉全世界。所以我不惧怕这样的汽车漏洞。”然而事情也许不是这么简单。如果你的行车轨迹掌握在了坏人手上，他完全可以根据你的行车规律判断判断你的生活习惯。有了这些信息，他可以更轻松的对车主进行诈骗或盗窃等侵害。

这个漏洞还有另一个风险，目前很多政府的公务用车都是大众或奥迪系列。如果这类车的运行轨迹被掌握，将会威胁到国家安全或者反恐活动，不禁让人细思极恐。

目前“呆神”团队已经把这个漏洞提交给厂商，但是由于汽车的系统升级并不像手机系统升级那样可以方便地推送，所以最可能的方式是通过4S店对保养维修的车辆进行点对点升级。

如果防盗系统也存在漏洞

补天漏洞响应平台曝出沃尔沃、比亚迪、别克三品牌的车辆防盗系统存在缺陷，而黑客能够利用该缺陷破解车辆的防盗系统，从而实现打开车门以及后备箱。在车主每次按下钥匙开、闭车门时，都会有不同的信号发出，车辆在接到信号后快速计算，而后判断是否响应。遥控钥匙每次发送的信号都携带有加密过的同步值，钥匙和汽车都会对该同步值进行保存。黑客可通过电脑以及Hack RF 开源软件无线电外设设备，对汽车遥控钥匙发出的解锁信号进行监听获取，获取到钥匙发出的信号2到3次后，就可能控制汽车的防盗系统，也就相当于模拟出了一把电子钥匙，从而实现对车门以及后备箱的控制。

通过该漏洞不仅可以开启车门和后备箱外，还能实现锁闭功能。也就是说，它的可怕之处就在于黑客能够悄无声息的进入车内，并且让车主难以察觉。对此，特向车主们建议，在停车时要注意观察周围的异常情况，因为想要实现破解也必须在车辆能够接收到信号的有效范围之内。此外，更不要把车辆当作“保险箱”，任何贵重或者涉及隐私的物品切忌存放在车内。而在某些较为偏僻或者不具备监控设备的停车场所，还可以使用传统的物理钥匙对车辆上锁，没有信号的收发，黑客自然也无从下手。

目前汽车都无法联网，所以看起来黑客能做的事情有限。但是一旦国家政策放松，将会有大批汽车直接连接互联网。而安全研究一定要做到前面，如果等到危险临近再做准备，就来不及了。

“呆神”做这个破解还有另一个目的就是为他一手打造的XPwn黑客大会做一个表率。作为一个从业18年的老黑客，他希望在XPwn上，有年轻的黑客团队可以做出同样精彩的破解，让身边的智能环境更安全。