汽車安全:研究人員發現利用電子狗控制汽車的方法
責編:admin |2015-01-23 18:52:52近年來智能移動設備、智能家居、智能汽車等層出不窮,它在給我們帶來便利的同時也帶來了一定的風險。安全研究人員近日利用車載電子狗實地演示了如何入侵汽車。
以電子狗為突破口
電子狗又稱駕駛安全預警儀,是一種車載裝置,由硬件系統和軟件系統所組成,包括雷達、GPS定位、中央處理器和智能測速預警系統。
Digital Bond實驗室的研究員Cory Thuen在汽車上常用的車載電子狗上發現了一個漏洞,攻擊者可以通過這個漏洞攻擊智能設備進而控制汽車。美國大型保險公司Progressive在其客戶的汽車上安裝的都是Snapshot牌電子狗,Snapshot因其軟件中插入了OBD-‖測試接口廣泛使用于汽車中——而這,就是入侵汽車的突破口。
攻擊原理
安全研究人員Thuen逆向了Snapshot電子狗的固件,并在自己的豐田汽車上進行了測試。他發現電子狗不會認證蜂窩網絡,也不會對其流量進行加密。
為了攻擊成功,安全研究人員需要入侵u-blox調制解調器(用于連接保險公司服務器和電子狗),而這些系統之前就存在漏洞,已被成功利用過。Snapshot電子狗運行在CANbus(一種汽車通訊網絡)上,同時剎車系統,安全氣袋,動力方向盤也使用它。攻擊者入侵了CANBus之后,只需發送特定命令便可控制汽車。
不要小瞧這一問題,它可能會使上百萬的汽車處于危險狀態。安全研究人員已經把這一發現報告給了官方,但是直到現在廠商還未修復這個問題。