汽車作為人們移動(dòng)的家園,與其相關(guān)的車聯(lián)網(wǎng)、智能駕駛、充電樁占據(jù)著新基建的重要領(lǐng)域。在10月24日GeekPwn 2020 國(guó)際安全極客大賽上,在數(shù)字鑰匙、自動(dòng)駕駛雷達(dá)和充電樁的漏洞攻擊中,選手們發(fā)現(xiàn)還有安全提高的空間。
全球首位獲得谷歌安卓賞金的獨(dú)立極客吳濰浠展示了一種低成本、小型化的升級(jí)版攻破方法,實(shí)現(xiàn)了自動(dòng)駕駛汽車的雷達(dá)干擾,讓自動(dòng)駕駛“致盲”。
在挑戰(zhàn)現(xiàn)場(chǎng),司機(jī)在自動(dòng)駕駛模式下保持汽車緩慢行駛。該選手利用小型、低成本的雷達(dá)干擾槍,實(shí)現(xiàn)了對(duì)自動(dòng)駕駛汽車?yán)走_(dá)系統(tǒng)更改和設(shè)備干擾,使汽車無(wú)法識(shí)別前方障礙物而及時(shí)啟動(dòng)碰撞預(yù)警和自動(dòng)緊急制動(dòng)系統(tǒng),從而直撞前方障礙物。據(jù)悉,今年4月份該漏洞已提交至該汽車品牌,由于技術(shù)原因,目前仍在修復(fù)中。
現(xiàn)場(chǎng)評(píng)委“老鷹”對(duì)第一財(cái)經(jīng)介紹,在正常情況下,自動(dòng)駕駛汽車是使用毫米波雷達(dá)來(lái)識(shí)別障礙,雷達(dá)受到干擾,相當(dāng)于汽車“被蒙住了眼睛”。因此,當(dāng)前的自動(dòng)駕駛僅能實(shí)現(xiàn)“輔助駕駛”功能,不代表安全駕駛。廠商也都要求使用“自動(dòng)駕駛”功能時(shí)司機(jī)手不能離開方向盤。“開車時(shí)還是要保持注意力,自動(dòng)駕駛只能放松腳部,不意味著可以打瞌睡,尤其是在夜間行駛的場(chǎng)景下。”
來(lái)自上海銀基信息安全技術(shù)股份有限公司的白帽黑客戰(zhàn)隊(duì)利用特定技術(shù)對(duì)正在行駛中的低速汽車進(jìn)行攻擊也造成了汽車突然停止。
據(jù)了解,選手借助汽車后裝OBD設(shè)備的邏輯漏洞偽造了遠(yuǎn)程指令,完成行駛中的汽車遠(yuǎn)程熄火、GPS追蹤等危險(xiǎn)操作。黑客甚至可以進(jìn)行無(wú)差別攻擊,影響不同品牌車輛。
據(jù)現(xiàn)場(chǎng)評(píng)委介紹,當(dāng)攻擊發(fā)生時(shí),會(huì)影響附近安裝此款OBD設(shè)備的所有車型的汽車。比賽結(jié)束兩周內(nèi),GeekPwn會(huì)將漏洞細(xì)節(jié)提交給這款OBD盒子的廠商,并協(xié)助其進(jìn)行修復(fù)。
銀基戰(zhàn)隊(duì)的負(fù)責(zé)人對(duì)第一財(cái)經(jīng)記者表示,原本OBD盒子的應(yīng)用目的是起防盜作用,大多應(yīng)用在租車場(chǎng)景中。在車身后安裝這樣一款設(shè)備,可形成一個(gè)電子圍欄,超過(guò)了GPS地圖范圍,車子就可以實(shí)現(xiàn)遠(yuǎn)程熄火。但如果OBD盒子設(shè)備系統(tǒng)云端存在漏洞,黑客就可以利用這個(gè)漏洞進(jìn)行反攻擊。“如果場(chǎng)景發(fā)生在高速上,陡然間熄火是非常危險(xiǎn)的。”銀基戰(zhàn)隊(duì)的負(fù)責(zé)人說(shuō)。
中國(guó)新能源汽車行業(yè)正蓬勃發(fā)展,充電樁作為重點(diǎn)領(lǐng)域之一也是新能源汽車最重要的基礎(chǔ)設(shè)施。來(lái)自騰訊的Blade Team參賽隊(duì)伍的“無(wú)感支付”式直流充電樁的漏洞攻擊提醒人們其安全性不容小視。
在比賽中,?Blade Team安全研究員模擬攻擊者身份,僅需獲得模擬受害者的車輛身份標(biāo)識(shí),并使用特殊設(shè)備連接“無(wú)感支付”直流充電樁與汽車,就能利用充電樁通信協(xié)議漏洞完成“盜刷”操作。
“目前新能源汽車的車輛身份標(biāo)識(shí)多存在于車身外部,屬于公開信息,也有很多黑產(chǎn)渠道會(huì)販賣這類車輛數(shù)據(jù),這種方法一旦被黑產(chǎn)掌握,有被大規(guī)模惡意利用的風(fēng)險(xiǎn)。”Blade Team高級(jí)安全研究員Nicky對(duì)包括第一財(cái)經(jīng)在場(chǎng)的媒體介紹道。
當(dāng)前,即插即充、無(wú)感支付成為當(dāng)前充電樁行業(yè)的主流發(fā)展趨勢(shì),采用該技術(shù)的充電樁僅需在初次綁定環(huán)節(jié)對(duì)用戶進(jìn)行身份認(rèn)證,充電時(shí)自動(dòng)識(shí)別車輛身份標(biāo)識(shí),在充電完成后從綁定賬戶中進(jìn)行相應(yīng)扣款。
據(jù)了解,此次Blade Team發(fā)現(xiàn)的漏洞是國(guó)內(nèi)首個(gè)充電樁行業(yè)安全漏洞,屬于充電通信協(xié)議層面缺陷,采用相同技術(shù)方案的“無(wú)感支付”式直流充電樁均受其影響。目前Blade Team已通過(guò)GeekPwn官方向相關(guān)廠商提交漏洞細(xì)節(jié),并將協(xié)助廠商進(jìn)行修復(fù)。
Blade Team研究員同時(shí)表示,新能源汽車的普通用戶無(wú)需過(guò)度恐慌。在廠商修復(fù)該漏洞前,盡量選擇傳統(tǒng)的二維碼掃碼等充電支付方式,即可規(guī)避不利影響。
