首页 > 菜鸟学院 > 宝马汽车安全漏洞详解:古有伯乐识良驹,今有黑客擒宝马

宝马汽车安全漏洞详解:古有伯乐识良驹,今有黑客擒宝马

时间:2015-02-12 | 来源:互联网 | 阅读:118

话题:

获知某个汽车配备了Combox,攻击者可以查找到VIN,然后激活远程服务并打开驾驶员旁的车门。如果汽车装备了TCB,VIN可以通过另一种方式获取。根据汽车所销往的国家,VIN可以在挡风玻璃上看到或出现在门框的铭牌上,因此当有人离开汽车时,攻击者可以使用相机拍下来。解锁车门并没有留下任何痕迹,即使在拥挤的街道也不显眼。

结论

在初步调查时,我发现了ConnectedDrive上的6歌安全漏洞:

①BMW在所有的车辆上使用相同的对称密钥 ②一些服务并没有在汽车与宝马公司后台的传输过程中加密消息 ③ConnectedDrive配置数据不能防篡改 ④COMBOX在NGTP错误消息中泄露VIN码 ⑤通过短信发送的NGTP数据使用不安全的DES加密算法加密 ⑥COMBOX没有实施保护措施来防御重放攻击

这些问题本来可以被轻易地避免。例如,在传输过程中执行加密的组件都已具备,但仅仅被一些ConnectedDrive服务所使用。此外,制造商可以通过写入VIN使上述控制系统拥有不同的标识,因此也可以为每个车辆写入唯一的密钥。

一年前接受C'T杂志的采访时,宝马公司研发部门的克劳斯布特内尔博士说,当涉及到公司的在线服务时,汽车的安全和授权访问具有最高优先级。参考布特内尔的话,宝马公司把所有服务路由到自己的安全后台。此外,汽车只处理授权的命令,且命令只能是预先设定的命令列表中的。

原则上,这是正确的,但知易行难。据宝马公司宣称,安全漏洞已全部修复。尽管宝马公司信誓旦旦担保没问题,但对于车主来说又该何去何从?不幸的是,ConnectedDrive不能被轻易关闭-它没有提供类似手机飞行模式的功能。

为了永久关闭ConnectedDrive,车主要填写一个书面请求,还要跑一趟汽车维修中心。其中自助措施是断开Combox或TCB与天线。取决于车型而定,这个方法易于实施,因为控制单元位于行李厢的地板下面。不过,这样也就关闭了自动应急呼叫(Security与Safety不能兼得啊)。

推荐

最新好玩手游

更多

手游风云榜

更多

资讯阅读

更多


湘ICP备2022002427号-10 湘公网安备:43070202000427号
© 2013~2024 haote.com 好特网