黑客是如何黑掉那辆吉普的?

在刚刚举行的 2015 黑帽大会上,黑掉切诺基的两位研究人员 Charlie Miller 和 Chris Valasek 如期公布了黑掉汽车的细节,他们说,其实黑掉一辆汽车并不困难。

破解 Wi-Fi 密码

一开始两人试图通过 Wi-Fi 连接来破解车载多媒体系统,因为克莱斯勒允许通过订购来支持这一选项。事实证明黑掉 Wi-Fi 并不太难,因为 Wi-Fi 密码是根据汽车及多媒体系统(头部单元)首次打开的时间自动生成的。

按说由于时间精确到年月日 时分秒,要想破解出那么多的密码组合并非易事。但如果知道了车辆的生产年份和月份的话,组合数就可以减少了 1500 万,如果汽车首次发动的时间是在白天的推测(制造商在白天上班检测这辆车的假设应该是合理的)正确的话,组合马上就又减少了一半(700 万)。而 700 万次这个数对于暴力破解来说并非难事,大概一小时就能算出。

不过鉴于 Wi-Fi 的覆盖范围有限,为了保证破解能持续进行下去,两人就必须跟踪被黑的吉普以便在破解过程中连接不被中断。如果是这样的话,破解的实用性就要打上折扣。不过两人后来发现,克莱斯勒的车载系统密码实际上是在实际日期时间设置好之前就生成的,并且是基于默认的系统时间(2013年1月1日)再加上头部单元启动的那几秒钟。

这样一来破解的范围就大大缩短了。因为车载系统的启动用不了 1 分钟,就算是菜鸟都能轻松破解出密码来。而两位那次破解出来的密码是 “TyYMxfPhZxkp”,对应于 UNIX 时间(Epoch Time,从 1970年1月1日 算起)0x50e22720,换算为格林威治时间的话,就是 2013年1月1日0 时 0 分 32 秒,Bingo!

连接上头部单元后,两人开始寻找破解多媒体计算机的途径。由于这套系统是基于 Linux 的,在利用了 Linux 的一些漏洞之后,两人最终成功控制了头部单元系统。然后他们完全控制了媒体播放器,可以随意换台,调节音量等。想想看,你在高速路上驾驶着汽车以 120 公里的时速疾驰时,突然蹦出一个声音叫你 “小心!”,你估计打方向盘的手都要哆嗦了。

此外,研究人员还发现,他们可以利用车载 GPS 导航系统来跟踪汽车,这一点做起来很简单,连车载系统的软件都不用改,因为那是内置选项。

黑客是如何黑掉那辆吉普的?

黑客可以知道你开车的轨迹

找出所有有漏洞的车型

那到底是哪些车型存在这些漏洞呢?研究人员发现,克莱斯勒汽车的头部单元实际上都会通过无线网络与运营商 Sprint 连接(标准规定要这样)。于是他们从 eBay 上购买了一台二手的微型基站(femtocell),通过它渗透入 Sprint 的内部网络,利用此前通过黑掉 Wi-Fi 获得的信息进行大规模 IP 地址扫描,从而发现了所有配置此类头部单元的车型。也就是此前克莱斯勒大规模召回的 150 万辆汽车中涉及的车型。

黑客是如何黑掉那辆吉普的?

破解 CAN 总线

曾就职于 NSA 的 Miller 和他的伙伴当然不满足于破解多媒体系统的小打小闹。他们的下一个目标是 CAN 总线。CAN 总线是汽车内部网络的连接中枢,(现代)汽车所有的重要部件,包括引擎、变速器、传感器等都要通过它互连,控制了它几乎就可以控制汽车的一切。

那怎么才能入侵 CAN 总线呢?通过被破解的多媒体系统是没法办法进入的,因为该系统并不与 CAN 总线相连。汽车厂商也经常通过强调这一点来说明虽然车载系统是联网的,但并不会影响车辆的安全。

但事实表明,汽车的安全体系并非无缝可击,至少克莱斯勒的车是这样。虽然多媒体系统不与 CAN 总线直接连接,但是却可以跟另一个与 CAN 总线的部件相连,这个部件叫做 V850 控制器。

平心而论,V850 控制器软件在设计上已经很小心了,它可以侦听 CAN 总线,但是却不能发送指令。但是要知道,这毕竟是一台计算机。如果这台计算机没有你想要的能力,只需对其重新编程就能让它具备这种能力。

于是两人通过多媒体系统控制器与 V850 控制器的连接对后者的固件进行了修改。让后者 “升级” 为自己篡改过的版本,而这种升级无需任何的检查或授权。即便需要授权,研究人员也发现有若干漏洞可以控制 V850 控制器。

控制了 V850 控制器之后前方就是一片坦途。Miller 和 Valasek 现在可以通过 CAN 总线发送任何指令了,没错,是任何指令!可以让汽车做任何能做的事情。包括控制方向盘、变速器、刹车系统、雨刮、空调门锁等。这给之前《连线》杂志的记者带来了那些惊悚体验:

 “记住,Andy,” 我正准备驶入 64号州际公路匝道之前 iPhone 里传来了 Miller 的声音:“无论发生了什么都不要恐慌。”

两位黑客开始远程摆弄我车上的空调、收音机和雨刮,我开始为自己在压力之下的勇气感到庆幸,而此刻两人正在切断我的变速器。

车子的油门马上失效了。我拼命地踩住油门,看见 RPM(转速计)的数字飙上去了,但吉普车却失速了一半,然后慢慢开始龟速爬行。我刚刚才开到一段很长的立交桥上,那上面可是没有应急车道的。实验开始不好玩了。

“你完蛋了!” Valasek 在电话那头起哄。电台此时正在播着 Kanye West 的歌,我不理解他到底是几个意思。

大拖车越来越近。我想起了 Miller 的建议,别慌。哦上帝,你能不慌吗?我慌了,手里紧紧攥住手机,祈求他们赶紧停止恶作剧。

后来记者当然是虚惊一场。但鉴于这件事情的危险性,两人并未在黑帽大会上透露黑掉 CAN 总线的细节。不过如果你对这些细节感兴趣,可以研究一下他们的白皮书,记住:别干坏事!

From: techug.com

  • 2
  • 472 次阅读
    A+
发布日期:2015年09月17日  所属分类:码农

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:2   其中:访客  1   博主  1

  1. avatar 段永明

    真正的黑车?

    View Comment
  2. avatar 陈小予 1

    留个脚印!

    View Comment