汽车黑客攻击:联网汽车漏洞和利用的历史

多年来,车辆黑客变得越来越流行。Wired Jeep hack 黑客事件是其中一个引人注目的大事件。虽然特斯拉较少公开弱点,但特斯拉有一个奖励发现漏洞的黑客的项目。

联网汽车数量逐渐增加,汽车制造商将车载功能逐渐添加到连接网络才能操作,从无线手机充电到车载娱乐系统。在每次连接到Internet时,黑客都可以利用新的漏洞。

汽车黑客的盛行也使恶意组织比任何时候都更容易远程侵入车辆。通过在不需要的情况下加速或猛踩刹车等干扰操作,对行驶中的车辆造成伤害。

什么是车辆黑客攻击,它们是如何发生的?

车辆黑客到底是什么?

车辆黑客是指有人通过互联网远程控制你的汽车或汽车上的一些辅助系统。

车辆漏洞已被利用多年,但由于现代车辆具备普遍的联网功能,现在有可能进行新的车辆黑客攻击。他们可能会通过CAN总线、蓝牙配对等软件访问您汽车的计算机系统,或通过对连接器和端口的物理访问来实现这一点。

对此类安全漏洞的监管并没有跟上技术发展的步伐,因此,了解车辆黑客的工作原理、正在采取的措施以及对驾驶员的潜在影响非常重要。最臭名昭著的汽车黑客事件之一发生在2015年,当时两名安全研究人员能够“杀死”吉普车的油门。

其他车辆黑客事件包括数据泄露,例如2018年Calamp权限分配事件,当时用户的详细信息可以通过配置错误的物联网服务器访问。

联网汽车漏洞的历史

技术进步引发的汽车联网愈加频繁,而黑客也正在利用许多导致车辆黑客攻击事件的新漏洞。互联网犯罪分子并不是唯一入侵汽车系统的人,一些黑客和研究小组也担心汽车接入互联网的危险。

2016年,黑客们发现了特斯拉Model S的缺陷,使他们能够控制部分汽车的系统。特斯拉通过无线更新迅速修补了这些漏洞,考虑到许多汽车制造商要求客户访问经销商才能完成软件更新,这一点令人印象深刻。

过去发生的攻击类型

在大多数情况下,黑客入侵被确定是由汽车制造商合作的第三方系统引起的,然而,关键的FOB攻击也在增加。

多年来,中继攻击装置的关键FOB黑客攻击一直是新闻热点,例如来自Evan Connect 的装置。它们通过捕捉来自无钥匙进入车辆的信号,然后将预期的解锁信号传回车辆来工作。它们旨在供个人使用和安全测试,但它们也可用于犯罪活动,尽管这些设备本身并不违法。

另一个关键的FOB攻击程序是由安全研究人员利用特斯拉的固件更新程序创建的。通过使用一系列硬件元素,例如Raspberry Pi 和报废Tesla的旧ECU模块,攻击者可以从安全距离读取受害者的关键FOB ID,然后克隆该签名。

这样的例子不胜枚举。重点是,联网汽车中存在太多漏洞,车辆黑客攻击已经是一个日益严重的问题。虽然许多漏洞已得到修复,但仍有更多漏洞需要解决。汽车制造商已经开始提供无线修复 (OTA),这样有效地确保客户可以使用最新的安全修复程序更新他们的车辆。

并非所有车辆网络攻击都会对其乘客造成伤害,但若信息被窃取或被访问,用户很容易遭到身份盗用和欺诈。保护自己免受黑客攻击是很困难的,即便很努力地更新软件,他们也可能没有修补代码中的问题。

目前汽车的关键代码规模提升了10倍甚至100倍,代码漏洞也呈现指数级增长,更多时候是软件代码的增加带来了安全风险的增加。此前有网络安全相关人员表示,在大量的代码中,不但在引入的模块存在漏洞,自己在编写代码时每千行代码就可能引入4到6个安全缺陷。这些安全缺陷为汽车安全造成重大安全隐患。

数据显示,90%左右的网络安全事件是由漏洞被利用导致的,而在开发期间通过静态代码检测可以帮助开发人员减少30%-70%的安全漏洞,大大提高软件安全性,提高软件自抵御网络攻击的能力。尤其在汽车系统中的安全漏洞关乎生命安全,建议开发企业在软件开发生命周期中,重视代码安全和软件安全,提高联网汽车的安全性。

参读链接:

resources.infosecinstitute.com/topic/vehic…

评论