还敢开车吗?黑客三分钟攻破私家车

简介:

你手握方向盘,深呼吸两次。接通妻子的电话,平静地告诉她真不巧,今晚又要加班了。简短地吐槽了老板的惨无人道,你挂掉电话,驾车驶上高速公路。凝视着飞速闪过的路标,你内心波澜壮阔。你确信,要去的地方只有自己知道。

当天夜里,你回到家里,装出一脸疲惫。一切都遵循你的剧本。

第二天凌晨,你被妻子从被窝里揪出来,逼问昨晚是不是去机场私会了前女友。你一脸无辜,试图抵赖。直到她打开电脑展示了你昨天完整的行车轨迹。你羞愧地低下了头,瞥见她手背在身后,白刃的寒光闪现。

这个悲剧留下了两个疑问:

1、“野蛮妻子”究竟用什么技术搞到你的行车轨迹?

2、娶女黑客为妻是一种怎样的体验?

第二个问题交给知乎,第一个问题雷锋网可以回答。

让我们把时光之轮拨回一周以前。

“野蛮妻子”趁你不被,把一张SD卡插进了你的大众途锐汽车主控台上,轻轻点击了系统更新。三分钟后,你的爱车系统重启完毕。

从这一刻开始,你爱车所有的GPS信息,也就是运动轨迹,都会被主控台默默记录下来。直到事发当天,怀疑你的妻子再次插入SD卡,用仅仅三秒的时间就把你这一周走过的所有轨迹下载下来。查看之后,她默默地走进厨房,挑了一把青龙偃月刀。

没错,你的汽车被破解了,她利用漏洞植入后门,从而窃取了你的“隐私”。

你的汽车如何被破解?

这个漏洞来自知名的黑客、安全研究员“呆神”。今天他和团队宣布成功破解奥迪A6、A7,大众途锐等多款车型。以往也有黑客曾经成功破解汽车,例如特斯拉。但是之前的破解大多集中于可以联网的“智能汽车”,而目前国内销售的汽车,由于政策限制,清一色阉割了联网功能。

呆神展示:通过对汽车植入后门绘制出的汽车轨迹
呆神展示:通过对汽车植入后门绘制出的汽车轨迹

然而,呆神觉得,没有联网的汽车同样存在可怕的隐患。这个破解成果即是例证。他和团队绕过安全验证,取得了汽车中控系统的最高权限。理论上来讲,可以控制汽车上的GPS、音响、蓝牙等所有设备。

如果放飞想象的话,控制这些设备之后,黑客可以记录你的位置信息和驾驶信息,或者通过汽车音响播放低频噪音,对驾驶员的身体造成损伤等等。

呆神告诉雷锋网,

根据我们的研究,由于大多数汽车都采用了类似的安全验证手段,所以包括大众、奥迪在内的很多品牌的系列车型都可以被攻破。甚至像宾利、兰博基尼这样的豪车,它们的安全验证仍然存在同样的问题。

至于攻击的具体漏洞,呆神表示虽然研究花了很大的功夫,但是漏洞原理并不难。德国人在造汽车的过程中显然考虑了安全问题,但是从黑客的角度来看,他们的安全验证非常容易绕过。例如:

虽然系统对信息访问做了校验,但是却把校验结果用明文存在外面,并没有加密。所以黑客可以轻易修改校验结果。

至于这样的问题还有很多,例如在中控系统中,为了工程师调试的需要,存在许多“万能密码”,使用这些万能密码,可以访问诸多敏感权限,可能导致系统防线不攻自破。

细思极恐的入侵
细思极恐的入侵

相比以往对智能汽车的远程攻击,这种“短兵相接”的接触式攻击更加接地气。站在街上放眼望去,很多家用汽车都存在这个漏洞。当然,由于汽车本身不联网,所以必须用“接触式”的方法攻击。不过呆神觉得这种攻击方法并不难实现:

作为车主,并不能保证自己永远坐在车上。黑客利用洗车、加油、维修的时候,就可以搞定汽车的后门植入。

虽然汽车不联网,但是从黑客的角度来看,被植入后门的汽车有很多对外传递信息的方式,例如用车灯的闪烁代替“1”和“0”,或者用蓝牙设备向周围传输信号。这些都可以使黑客在不接触这辆车的情况下获得想要的信息。

不联网的汽车也有多种途径向外界传递信息
不联网的汽车也有多种途径向外界传递信息

你可能会说:“我是一个正直的人,纯粹的人,脱离了低级趣味的人,我的所有行踪都可以告诉全世界。所以我不惧怕这样的汽车漏洞。”然而事情也许不是这么简单。

如果你的行车轨迹掌握在了坏人手上,他完全可以根据你的行车规律判断判断你的生活习惯。有了这些信息,他可以更轻松的对车主进行诈骗或盗窃等侵害。

呆神还强调了这个漏洞的另一个风险:

目前很多政府的公务用车都是大众或奥迪系列。如果这类车的运行轨迹被掌握,将会威胁到国家安全或者反恐活动。

目前呆神团队已经把这个漏洞提交给厂商。但是由于汽车的系统升级并不像手机系统升级那样可以方便地推送。所以最可能的方式是通过4S店对保养维修的车辆进行点对点升级。

呆神认为,目前汽车都无法联网,所以看起来黑客能做的事情有限。但是一旦国家政策放松,将会有大批汽车直接连接互联网。而安全研究一定要做到前面,如果等到危险临近再做准备,就来不及了。

当然,他做这个破解还有另一个目的。那就是为他一手打造的XPwn黑客大会做一个表率。作为一个从业18年的老黑客,他希望在XPwn上,有年轻的黑客团队可以做出同样精彩的破解,让身边的智能环境更安全。

原文发布时间为:2016-04-14

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。


相关文章
|
安全 物联网 网络安全
花无涯带你走进黑客世界9远控肉鸡(番外篇)
远程控制技术是黑客必学的技术之一,一台“肉鸡”的自述! 文章没有重复!!!,这是第九章的番外篇,“肉鸡”的自述!
153 0
|
监控 安全 网络协议
服务器中毒了——菜是原罪
服务器中毒了——菜是原罪
服务器中毒了——菜是原罪
|
安全
端午临近 民俗网站被黑客盯上
农历五月初五端午节,是我国夏季最重要的民间传统节日。至今仍流传了许多在端午驱邪、解毒、求平安的习俗。眼看端午将近,金山毒霸云安全中心却监测到,与端午民俗相关的网站相继被黑客挂马。关注端午节的用户一旦浏览,将面临不可预知的安全威胁。
818 0
|
安全
反病毒专家:愚人节恶搞网站谨防遭黑客攻击
金山毒霸云安全中心日前发出预警,在近期拦截的大量“挂马”、钓鱼等恶意网页中,与“愚人节”相关的,在近一周数量急剧增加。  愚人节怎么整人好玩?近期许多恶搞网站、相关的网络论坛的流量不断攀升。金山毒霸云安全中心日前发布病毒预警提醒广大网友,恶搞他人的同时,小心成为黑客手中的“肉鸡”,被任意摆弄。
1474 0
|
安全
木马病毒节日活跃 过年上网提防“四害”
    长假前后历来是木马病毒的高发期。随着亲友间联系、网络购物等日渐活跃,木马病毒也乘虚而入。360安全专家表示,当前木马病毒传播主要有4种方式,广大网民在上网时要特别加以提防。     钓鱼网站“偷梁换柱”。
1207 0
|
安全 Windows
卡巴提醒:新型魔兽盗号木马现身 玩家须小心提防
《魔兽世界》作为全球第一大网络游戏,吸引了大批玩家,自然也成为恶意程序攻击的重点对象。针对魔兽的盗号木马、后门程序等一直层出不穷。 卡巴斯基实验室近期检测到一种名为“魔兽猎手”的盗号木马(Trojan-GameThief.Win32.WOW.inn)肆虐网络,造成不少玩家感染,损失惨重。
923 0
|
安全
端午小长假谨防挂马网站 病毒模仿杀软骗取钱财
随着端午小长假的临近,上网人数增加,这段时间的挂马网站和木马病毒都有肆虐的趋势。5月25日,瑞星“云安全”系统就从截获的挂马网站中,发现了一个冒充杀毒软件、企图骗取钱财的广告软件病毒,并命名为“WINPC 广告病毒(Adware.Win32.Agent.Dbj)”。
1101 0
|
黑灰产治理
别嘲笑老同志了!网络诈骗,19岁小鲜肉最容易中招
《2017中国反通讯网络诈骗报告》显示,在所有通讯诈骗案件中,“兼职刷单诈骗”位居第一,而90后和宝妈最容易受骗。
2100 0