车主为了使用上汽车原本没有的功能,总喜欢在网上购买汽车智能盒子接入,总觉得这样之后方便了许多。但是却没想到,这些设备可能存在极大的安全隐患。
在10月24日的GeekPwn极棒2017年嘉年华大赛中,就上演了精彩一幕,利用汽车智能盒子漏洞实现了远程监管驾驶。导致驾驶失控的却是一个能够粘贴在汽车外部或者放置在汽车任意角落的不到两个硬币大小的“攻击盒子”。
大赛现场采用远程连线的方式进行了演示。安恒信息海特安全实验室的选手预先制作了一款小装置,只要在车附近,便可与汽车的智能盒子(车机)进行通讯。为了便于演示,设备被设置为通过短信控制。“攻击盒子“的特殊号码能够通过接收短信实现远程攻击。
在场外演示时,采用磁铁将装置固定在了车顶上。评委将两款车机设备中一款插入驾驶车辆。确认车辆无故障,用手机查看APP发现车机正常运作后进行了测试。首先测试的是发送控制指令后,无法发动车辆。之后解锁了控制。第一个项目现场演示成功。
随后测试项目可能存在的危险,所以评委将车速控制在了很低的范围。并更换了一款车机进行演示,测试目标是发送急停指令。在一段延时后,汽车被紧急刹车。评委表示,虽然可以连续进行攻击,但由于是两项独立挑战,所以更换了车机再进行演示。
当被问及原理时,评委表示”现代车机本身是联接到汽车的总线系统中。联接进去之后设备本身拥有权利做各种各样的事情,包括刹车等。问题在于这些车机往往提供手机APP的控制端,车机与手机之间会通过蓝牙或者其他方式联接。虽然APP不会恶意操作,但是这条路径却可能被坏人利用。”
现场演示时,评委甚至调侃起“想不想体验一把远程杀人的快乐”。足以想见,该漏洞一旦被不法分子利用,后果不堪设想。同时,主持人提及的另一个问题,则扩大了隐患的范围。主持人问及“某知名品牌的智能电动车也是可以被操作吗?”评委确认无误,并表示在此前已经出现过类似案例。
智能硬件存在问题是可能的,只能靠白帽黑客或者研究者事先研究并发现。这也是GeekPwn极棒的意义所在。这款短信遥控的攻击盒子,利用车载智能盒子的漏洞接管汽车,远程控制汽车急停,也因此获得了“最酷展示奖”。但对于使用智能盒子的车主来说,在白帽黑客们尚未提交漏洞前,你还敢使用汽车智能盒子吗?怕不怕突然来一条短信,在高速路上,急停!