汽车推送软件更新的车载OBD出现严重漏洞，一道App指令就可控制油门、车门开启

来自香港的2名资安研究员今日（12/1）在台湾举办的HITCON Pacific 2016骇客年会中，揭露了汽车推送软件更新的车载装置OBD存有严重安全漏洞，将可能导致骇客能利用此漏洞远端植入恶意软件，只要从手机App发送指令就能控制行车中的汽车门窗和车门开启，甚至也能操控油门改变行车速度快慢。他们在今天揭露这个漏洞前，也已经通报相关的车厂，来尽快修补该漏洞。

目前许多2008年后出厂的汽车普遍都会在汽车前方仪表板下方嵌入一个称为OBD-II（On-Board Diagnostic，OBD）的装置，一般做为汽车诊断功能用途，车厂会经过OBD装置针对控制汽车功能的电子控制单元(ECU)来进行诊断，现在，更多车厂则会透过OBD对ECU的固件来升级。

随着汽车开始具备联网功能，汽车也成为骇客锁定攻击的新目标，骇客想尽办法透过各种方式，来入侵到汽车内部网络，而原先做为汽车诊断功能的OBD装置，近年来则变成为骇客入侵汽车内部的常见途径之一，例如透过在OBD界面插入含有恶意软件的装置，来侵入汽车内网，进而影响汽车功能操控。

揭露此漏洞的其中一位香港理工大学资讯系博士生薛磊，在参加HITCON Pacific资安大会时，也分享他们最近发现这个存在汽车OBD装置的安全漏洞的详细过程。

两位来自香港理工大学资讯系博士生薛磊和另一名研究生吕大伟，他们过去已有多年远端控制和车辆安全的研究经验，在这次的HITCON Pacific资安大会中，他们也揭露最近发现的这个存在汽车OBD装置的安全漏洞，并也示范如何利用此漏洞来植入恶意软件，到发动攻击的完整详细过程，还提出他们对于修补该漏洞的建议。

薛磊也说明了他们如何利用逆向工程手法，来逐一还原从手机App建立蓝牙连线发送更新指令，到利用OBD装置来更新系统固件，以及最后找出漏洞的完整详细过程。

薛磊表示，他们是以目前市售汽车上常用的2款OBD装置来进行测试，并利用逆向工程手法，来逐一还原从手机App建立蓝牙连线发送更新指令，到利用OBD装置来更新系统固件的完整过程，还在2辆采用相同类似的OBD装置的福斯汽车来进行验证（POC ），结果发现，在推送更新过程中，测试的OBD装置完全未提供任何安全保护机制，不只并未对发送的固件进行验证，导致任意的固件都能直接写入待更新的装置中，而OBD装置和手机App的通讯方式也不够安全，像是通讯未经过授权、蓝牙连线时也采用预设的PIN码，而连网时也未采用加密协定。

他们还利用2辆采用相同类似的OBD装置的福斯汽车来进行POC验证，结果发现此漏洞确实存在，并且很可能已经遭到骇客来利用。

他们还自行写好一个更新固件，来替换原本的正常固件，还在固件中增加攻击功能，能自动发起攻击，也能依手机App下达攻击指令，来远端控制汽车完成各种功能操控，并利用手机App来发送到OBD设备端来更新。他们现场也用2段影片示范汽车安装了含有恶意软件的固件后，在汽车引擎的发动状态下，能自动收起后照镜，升降汽车门窗，也能开关车门，甚至薛磊表示，骇客透过此途径入侵后，只要从手机App下达一道指令，就能够操控汽车任意加速或减速。

薛磊表示，这个OBD装置的漏洞存在已久，恐已遭到骇客所利用，他们也对于已在汽车使用相同或类似的OBD装置的车厂提出建议，包括了应增加对于升级的固件进行验证的机制，而OBD设备与手机App之间也得建立共同的授权机制，确保只有能够得到信任的App才能够建立连线，另外也得要加强通讯验证机制，包括了采用加密的网络协定，以及不使用预设PIN码来建立蓝牙连线。薛磊表示，在今天揭露这项漏洞前，他们也已经通报有关的车厂，来尽快将漏洞修补。

薛磊等人还自行写好一个更新固件，来替换原本的正常固件，还在固件中增加攻击功能，能自动发起攻击，也能依手机App下达攻击指令，来控制汽车完成各种功能操控，并利用手机App来发送到OBD设备端来更新。