来自香港的2名资安研究员今日(12/1)在台湾举办的HITCON Pacific 2016骇客年会中,揭露了汽车推送软件更新的车载装置OBD存有严重安全漏洞,将可能导致骇客能利用此漏洞远端植入恶意软件,只要从手机App发送指令就能控制行车中的汽车门窗和车门开启,甚至也能操控油门改变行车速度快慢。他们在今天揭露这个漏洞前,也已经通报相关的车厂,来尽快修补该漏洞。
目前许多2008年后出厂的汽车普遍都会在汽车前方仪表板下方嵌入一个称为OBD-II(On-Board Diagnostic,OBD)的装置,一般做为汽车诊断功能用途,车厂会经过OBD装置针对控制汽车功能的电子控制单元(ECU)来进行诊断,现在,更多车厂则会透过OBD对ECU的固件来升级。
随着汽车开始具备联网功能,汽车也成为骇客锁定攻击的新目标,骇客想尽办法透过各种方式,来入侵到汽车内部网络,而原先做为汽车诊断功能的OBD装置,近年来则变成为骇客入侵汽车内部的常见途径之一,例如透过在OBD界面插入含有恶意软件的装置,来侵入汽车内网,进而影响汽车功能操控。
揭露此漏洞的其中一位香港理工大学资讯系博士生薛磊,在参加HITCON Pacific资安大会时,也分享他们最近发现这个存在汽车OBD装置的安全漏洞的详细过程。
两位来自香港理工大学资讯系博士生薛磊和另一名研究生吕大伟,他们过去已有多年远端控制和车辆安全的研究经验,在这次的HITCON Pacific资安大会中,他们也揭露最近发现的这个存在汽车OBD装置的安全漏洞,并也示范如何利用此漏洞来植入恶意软件,到发动攻击的完整详细过程,还提出他们对于修补该漏洞的建议。
薛磊也说明了他们如何利用逆向工程手法,来逐一还原从手机App建立蓝牙连线发送更新指令,到利用OBD装置来更新系统固件,以及最后找出漏洞的完整详细过程。
薛磊表示,他们是以目前市售汽车上常用的2款OBD装置来进行测试,并利用逆向工程手法,来逐一还原从手机App建立蓝牙连线发送更新指令,到利用OBD装置来更新系统固件的完整过程,还在2辆采用相同类似的OBD装置的福斯汽车来进行验证(POC ),结果发现,在推送更新过程中,测试的OBD装置完全未提供任何安全保护机制,不只并未对发送的固件进行验证,导致任意的固件都能直接写入待更新的装置中,而OBD装置和手机App的通讯方式也不够安全,像是通讯未经过授权、蓝牙连线时也采用预设的PIN码,而连网时也未采用加密协定。
他们还利用2辆采用相同类似的OBD装置的福斯汽车来进行POC验证,结果发现此漏洞确实存在,并且很可能已经遭到骇客来利用。
他们还自行写好一个更新固件,来替换原本的正常固件,还在固件中增加攻击功能,能自动发起攻击,也能依手机App下达攻击指令,来远端控制汽车完成各种功能操控,并利用手机App来发送到OBD设备端来更新。他们现场也用2段影片示范汽车安装了含有恶意软件的固件后,在汽车引擎的发动状态下,能自动收起后照镜,升降汽车门窗,也能开关车门,甚至薛磊表示,骇客透过此途径入侵后,只要从手机App下达一道指令,就能够操控汽车任意加速或减速。
薛磊表示,这个OBD装置的漏洞存在已久,恐已遭到骇客所利用,他们也对于已在汽车使用相同或类似的OBD装置的车厂提出建议,包括了应增加对于升级的固件进行验证的机制,而OBD设备与手机App之间也得建立共同的授权机制,确保只有能够得到信任的App才能够建立连线,另外也得要加强通讯验证机制,包括了采用加密的网络协定,以及不使用预设PIN码来建立蓝牙连线。薛磊表示,在今天揭露这项漏洞前,他们也已经通报有关的车厂,来尽快将漏洞修补。
薛磊等人还自行写好一个更新固件,来替换原本的正常固件,还在固件中增加攻击功能,能自动发起攻击,也能依手机App下达攻击指令,来控制汽车完成各种功能操控,并利用手机App来发送到OBD设备端来更新。
相关文章
- YouTube更新违反规定政策,提升惩处透明度和一致性
2023-12-31 14:00:52
- 传苹果将把中国iCloud正式交给本地化经营 苹果手机icloud换区存储操作
2023-12-27 18:34:43
- 刘德华代言什么手机?刘德华成华为Mate 60 RS非凡大师华为5G新手机代言人
2023-09-26 21:55:08
- WebOS新系统:Palm Pre手机最新款高价登港
2023-06-23 15:39:14
- 帮助企业组织对抗勒索软件,资安通报机构设立防护专区,可协助事前、事中与事后因应
2023-06-22 09:36:10
- 蔚来全系产品降价3万 取消免费换电 换一次电池180元
2023-06-12 17:27:49
- 电商平台三巨头开打最大规模折扣 价格战再次打响
2023-03-05 18:58:40
- 爱立信节省成本裁员四千人 爱立信全球员工总数五分之一
2023-02-24 22:27:29
- 蜜芽关停近况,八位数重金买三字顶级新域名mia.com也关闭
2023-02-23 16:18:14
- 联想CEO杨元庆:联想集团需要裁员32%削减部分业务支出
2023-02-18 12:45:25
- 蓝色光标2022营收亏损18亿 客户预算减少明显
2023-02-18 12:40:08
- 三星工厂或将80%生产转至越南 因本地劳动力成本上升
2023-02-17 23:09:16
- 香港八达通卡如何激活?没用失效过期余额怎么办
2023-02-17 18:34:51
- 中兴通讯被曝将裁员20% 称只裁国外的
2023-02-17 18:33:26
- 苹果新iPhone15Pro手机终于改用USB-C(火牛)数据线??Lightning充电接口退出
2023-02-17 16:57:22
- 突发!蓝色光标曾为中国民企500强龙头 如今业绩亏损断崖下跌
2023-02-16 14:31:19
- 三星发布自家carplay车载中控系统 Car Mode for Galaxy 可以连接carplay吗?
2023-02-14 00:53:17
- Opera浏览器宣布集成ChatGPT 一键生成网页内容摘要
2023-02-14 00:32:08
- 谷歌google计划重返进入中国市场?但结果可能令你失望
2023-02-13 16:57:15
- Zoom紧急裁员1300人 佔员工总数15%
2023-02-08 14:59:11
最新资讯
- YouTube更新违反规定政策,提升惩处透明度和一致性2023-12-31 14:00:52
- 美国法院裁定阿里须为Squishmallows玩具侵权案答辩2023-12-28 19:59:34
- 小米汽车传员工3700人 雷军称小米汽车不可能卖9万92023-12-28 19:41:57
- 吉利飙逾6% 电动车品牌极氪新车款极氪007昨上市 预售价格22.99万元2023-12-28 19:30:28
- 日本丰田汽车厂11月全球产量创新高2023-12-28 19:26:02
手机
- 中国11月手机出货量增34% 5G手机出货量2709.2万部2023-12-28 19:27:57
- 荣耀发布新一代旗舰荣耀Magic5系列,新款上市价格分期0首付3999元起2023-03-06 16:12:32
- 美国商务部指违禁,长江存储被美国拜登制裁名单面临停工裁员2023-02-17 18:41:53
- 苹果Apple iOS车载系统CarPlay支持哪些更多汽车品牌2023-02-02 17:33:27
- 香港去哪买三星手机回来吗? 买香港便宜售价手机市场地点和网站2023-02-02 11:03:11
数码
- 华为5G芯片正式亮相:预示华为将发首款5G手机2023-08-31 13:22:33
- 腾讯传计划放弃虚拟现实VR硬件计划2023-02-17 23:32:30
- 三星手机份额大跌!三星手机中国市场份额变化国内仅剩3%2023-02-01 17:06:15
- 三星手机份额大跌在中国没市场了!国内市场占有率仅剩1%国外比苹果销量高2023-02-01 16:59:53
- vivo发布2022 vivoNEX手机极简易浏览器下载:简洁流畅无广告!2022-12-02 17:29:30
科技
- 中兴受美国制裁事件 被罚了20亿美元过程事件始末 中兴被制裁后公司现状2023-11-02 22:12:46
- B站怎么炸崩了哔哩哔哩服务器今日怎么又炸挂了?技术团队公开早先原因2023-03-06 19:05:55
- 苹果iPhoneXS/XR手机电池容量续航最强?答案揭晓2023-02-19 15:09:54
- 华为荣耀两款机型起内讧:荣耀Play官方价格同价同配该如何选?2023-02-17 23:21:27
- google谷歌原生系统Pixel3 XL/4/5/6 pro手机价格:刘海屏设计顶配版曾卖6900元2023-02-17 18:58:09