1 汽车的攻击面
汽车作为大众消费工具,已经变得越来越智能,同时也变得越来越脆弱,为了找到汽车的安全缺陷,我们首先知道汽车都有哪些攻击面,即汽车与外界通信的途径有哪些,从而进一步评估汽车的安全。
1.1 汽车的接收端
- ECU
- 信息娱乐/导航控制台
- 防盗系统
- TPMS接收器
1.1.1 ECU(Electronic Control Unit)
ECU(Electronic Control Unit)电子控制单元,又称“行车电脑”、“车载电脑”等。从用途上讲则是汽车专用微机控制器。车辆内部的防盗系统、TPMS组成一个内部网络,与车辆的CAN总线,信息娱乐/导航控制台,ODB-II连接器组成外部网络。远距离目前尚不具备攻击条件。
中高级轿车上,不但发动机上应用ECU,在其它许多地方都可发现ECU的踪影,例如ABS系统、四轮驱动系统、电控自动变速器、主动悬架系统、安全气囊系统、多向可调电控座椅等都配置有各自的ECU,也可以作为攻击面。
1.1.2 信息娱乐/导航系统IVI
是采用车载专用中央处理器基于车身总线系统和互联网服务,形成的车载综合信息处理系统。IVI能够实现包括三维导航、实时路况,IPTV、辅助驾驶、故障检测、车辆信息、车身控制、移动办公、无线通讯、基于在线的娱乐功能及TSP服务等一系列应用,极大的提升的车辆电子化、网络化水平。是车联网等的发力点,也是良好的攻击面。
一般运行一个单独的操作系统QNX、Android、WINCE等嵌入式系统,这部分的通讯手段极为丰富,近距离可以使使用蓝牙、WIFI、USB进行通信,远距离可是用手机通信TPMS等方式。
1.1.2 防盗系统
汽车防盗系统是指防止汽车本身或车上的物品被盗所设的系统。它由电子控制的遥控器或钥匙、电子控制电路、报警装置和执行机构等组成。 最早的汽车门锁是机械式门锁,只是用于汽车行驶时防止车门自动打开而发生意外,只起行车安全作用,不起防盗作用。随着社会的进步、科学技术的发展和汽车保有量的不断增加,后来制造的轿车、货车车门都上装了带钥匙的门锁。这种门锁只控制一个车门,其他车门是靠车内门上的门锁按钮进行开启或锁止。与外界通信远距离有遥控钥匙(KES),近距离有CAN总线。
1.1.2 TPMS接收器
tpms传感器是指采用轮胎压力监测系统(tpms=tire pressure monitoring system)实现了对轮胎压力的实时监控的一种传感器。传感器中包括感应气压的电桥式电子气压感应装置,它将气压信号转换为电信号,通过无线发射装置将信号发射出来,以确保行车安全。
与外界通信远距离有TPMS无线,近距离有CAN总线。
1.2 连接方式和功能
- 移动通信
- Wi-Fi
- 遥控钥匙
- 胎压检测系统
- 信息娱乐控制台
- USB
- 蓝牙
- CAN
1.2.1 移动通信
利用车辆的蜂窝连接,攻击者可以:
- 从任意位置访问车辆内部往来
- 利用处理来电的信息娱乐单元的应用程序
- 通过信息娱乐单元访问SIM卡
- 使用蜂窝往来接入远程诊断系统(如OnCar)
- 监听蜂窝通信
- 干扰呼叫
- 跟踪车辆运动
- 建立GSM伪基站
1.2.2 Wi-Fi
利用WiFi连接,攻击者可以:
- 在20米距离外访问内两内部网络
- 找到Wi-Fi入站处理软件脆弱性的方法
- 向信息娱乐控制台植入恶意软件
- 破解Wi-Fi密码
- 设置虚假供应商接入点欺骗车辆,让其认为处于维修服务状态
- 拦截Wi-Fi网络通信
- 跟踪车辆
1.2.3 遥控钥匙
利用遥控钥匙,攻击者可以:
- 发送将防盗系统置于未知状态的畸形遥控钥匙请求
- 持续向防盗系统发送探测心血号,从而耗尽车载电池的电量
- 锁定钥匙
- 驳货在防盗系统与遥控钥匙握手过程中泄露的加密信息
- 暴力破解钥匙加密算法
- 复制遥控钥匙
- 阻塞遥控钥匙信号
- 耗尽钥匙电源
1.2.4 胎压监测系统
利用TPMS连接,攻击者可以:
- 向ECU发送实际不可能出现的状态,导致其出现可利用的错误
- 欺骗ECU,对其虚假路面状况作出过度补偿
- 将胎压监测系统或ECU置于不可恢复的异常状态,甚至直接关闭发动机
- 通过胎压监测系统的唯一ID跟踪车辆
- 伪造胎压监测系统信号,触发内部告警
1.2.5 信息娱乐控制台
利用信息娱乐控制台,攻击者可以:
- 将控制台置于调试模式
- 更改诊断设置
- 寻找导致异常结果的输入bug
- 使用恶意软件访问车内CAN总线网络
- 使用恶意软件监视乘员行为
- 使用而已软件向用户显示虚假信息,如车辆位置
1.2.6 USB
利用USB端口,攻击者可以:
- 在信息娱乐单元上安装恶意软件
- 利用信息娱乐单元的USB协议栈缺陷
- 连接恶意USb设备,其中包含破坏信息欲裂单元上的数据导入软件而专门构建的文件
- 在车辆上安装篡改过的更新软件
- 短路USB端口,从而物理损坏信息娱乐系统
1.2.7 蓝牙
利用蓝牙连接,攻击者可以:
- 在信息娱乐单元执行代码
- 利用信息娱乐单元的蓝牙协议栈缺陷
- 上传可用于执行的畸形数据
- 近距离访问车辆
- 干扰蓝牙设备
1.2.8 CAN
利用CAN连接,攻击者可以
- 安装恶意诊断设备,向CAN总线发送数据包
- 直接插入CAN总线可以不用钥匙启动车辆
- 直接插入CAN总线,上传恶意软件
- 安装恶意诊断设备,跟踪车辆
- 安装恶意诊断设备,给CAN总线提供远程接入通道。
