汽車作為人們移動的家園,與其相關的車聯(lián)網(wǎng)、智能駕駛、充電樁占據(jù)著新基建的重要領域。在10月24日GeekPwn 2020 國際安全極客大賽上,在數(shù)字鑰匙、自動駕駛雷達和充電樁的漏洞攻擊中,選手們發(fā)現(xiàn)還有安全提高的空間。
全球首位獲得谷歌安卓賞金的獨立極客吳濰浠展示了一種低成本、小型化的升級版攻破方法,實現(xiàn)了自動駕駛汽車的雷達干擾,讓自動駕駛“致盲”。
在挑戰(zhàn)現(xiàn)場,司機在自動駕駛模式下保持汽車緩慢行駛。該選手利用小型、低成本的雷達干擾槍,實現(xiàn)了對自動駕駛汽車雷達系統(tǒng)更改和設備干擾,使汽車無法識別前方障礙物而及時啟動碰撞預警和自動緊急制動系統(tǒng),從而直撞前方障礙物。據(jù)悉,今年4月份該漏洞已提交至該汽車品牌,由于技術(shù)原因,目前仍在修復中。
現(xiàn)場評委“老鷹”對第一財經(jīng)介紹,在正常情況下,自動駕駛汽車是使用毫米波雷達來識別障礙,雷達受到干擾,相當于汽車“被蒙住了眼睛”。因此,當前的自動駕駛僅能實現(xiàn)“輔助駕駛”功能,不代表安全駕駛。廠商也都要求使用“自動駕駛”功能時司機手不能離開方向盤。“開車時還是要保持注意力,自動駕駛只能放松腳部,不意味著可以打瞌睡,尤其是在夜間行駛的場景下。”
來自上海銀基信息安全技術(shù)股份有限公司的白帽黑客戰(zhàn)隊利用特定技術(shù)對正在行駛中的低速汽車進行攻擊也造成了汽車突然停止。
據(jù)了解,選手借助汽車后裝OBD設備的邏輯漏洞偽造了遠程指令,完成行駛中的汽車遠程熄火、GPS追蹤等危險操作。黑客甚至可以進行無差別攻擊,影響不同品牌車輛。
據(jù)現(xiàn)場評委介紹,當攻擊發(fā)生時,會影響附近安裝此款OBD設備的所有車型的汽車。比賽結(jié)束兩周內(nèi),GeekPwn會將漏洞細節(jié)提交給這款OBD盒子的廠商,并協(xié)助其進行修復。
銀基戰(zhàn)隊的負責人對第一財經(jīng)記者表示,原本OBD盒子的應用目的是起防盜作用,大多應用在租車場景中。在車身后安裝這樣一款設備,可形成一個電子圍欄,超過了GPS地圖范圍,車子就可以實現(xiàn)遠程熄火。但如果OBD盒子設備系統(tǒng)云端存在漏洞,黑客就可以利用這個漏洞進行反攻擊。“如果場景發(fā)生在高速上,陡然間熄火是非常危險的。”銀基戰(zhàn)隊的負責人說。
中國新能源汽車行業(yè)正蓬勃發(fā)展,充電樁作為重點領域之一也是新能源汽車最重要的基礎設施。來自騰訊的Blade Team參賽隊伍的“無感支付”式直流充電樁的漏洞攻擊提醒人們其安全性不容小視。
在比賽中,?Blade Team安全研究員模擬攻擊者身份,僅需獲得模擬受害者的車輛身份標識,并使用特殊設備連接“無感支付”直流充電樁與汽車,就能利用充電樁通信協(xié)議漏洞完成“盜刷”操作。
“目前新能源汽車的車輛身份標識多存在于車身外部,屬于公開信息,也有很多黑產(chǎn)渠道會販賣這類車輛數(shù)據(jù),這種方法一旦被黑產(chǎn)掌握,有被大規(guī)模惡意利用的風險。”Blade Team高級安全研究員Nicky對包括第一財經(jīng)在場的媒體介紹道。
當前,即插即充、無感支付成為當前充電樁行業(yè)的主流發(fā)展趨勢,采用該技術(shù)的充電樁僅需在初次綁定環(huán)節(jié)對用戶進行身份認證,充電時自動識別車輛身份標識,在充電完成后從綁定賬戶中進行相應扣款。
據(jù)了解,此次Blade Team發(fā)現(xiàn)的漏洞是國內(nèi)首個充電樁行業(yè)安全漏洞,屬于充電通信協(xié)議層面缺陷,采用相同技術(shù)方案的“無感支付”式直流充電樁均受其影響。目前Blade Team已通過GeekPwn官方向相關廠商提交漏洞細節(jié),并將協(xié)助廠商進行修復。
Blade Team研究員同時表示,新能源汽車的普通用戶無需過度恐慌。在廠商修復該漏洞前,盡量選擇傳統(tǒng)的二維碼掃碼等充電支付方式,即可規(guī)避不利影響。
