DIY电脑领域加持 REEVEN散热器登
DIY硬件评测

修理厂还在担心黑客入侵OBD测试工具?因为你还没用过这样的DIY硬

  这次的信息安全漏洞也没有翻出新花样,安防措施也没有用上什么高级手段,但是在汽车及其周边,信息安全的课还是要从头学。

  在过去的这个夏天,汽车在黑客面前突然变得不堪一击。车机连一下移动网,在互联的智能手机上做点手脚,或者只是自己安装个OBD设备,都为黑客制造了机会。现在又传来新消息:当你把自己的车交给正规维修店,也有可能被暗地里设下埋伏。这种攻击方法利用经销商OBD测试设备的漏洞,让使用测试设备的车辆大规模感染恶意软件。针对这种攻击方式,已经有人献计献策。

  在汽车维修店里,都会有一个OBD测试设备,修理厂和汽车经销商会把测试设备连上车辆OBDⅡ接口,通过读取CAN总线数据或写入内容,来更新汽车软件、运行车辆检测系统。

  如果一个黑客在他的车内装上恶意软件,就有机会把恶意软件传染给经销商的测试设备。然后使用这个设备更新软件和维修保养的每一辆车,都可能遭到感染。这些车也会成为毫不知情的新携带者,加入传播恶意软件的阵营。

  车云菌不禁想起了大学校舍楼下的打印店,每每U盘打印之后,电脑的杀毒软件都能Biu出好几个U盘木马。那几个全校师生共用的台式机,稍微多开几个Word文档,就要闹脾气蓝屏重启,和这种从经销商着手的攻击方式如出一辙。

  但这种类似情况挪到车上,危险程度就被无限放大。测试设备接通的OBD接口可以和CAN总线互换信息,恶意代码会进入车内,轻则默默窃取用户资料和隐私数据。如果一路抵达车辆底层系统,这时候控制转向和刹车灯功能也就不是什么难事了。

  曾经有过一个类似的试验案例,研究人员在经销商的WiFi上做了手脚,可以无线发送一些恶意软件,此时检测车辆和升级程序的设备正连接了这个网络。虽然使用了非物理接触,但攻击入口确是同一个,研究也顺利突破了检测和升级车辆的防线。

  现实生活中这样攻击经销商的行为还未见报道,真的用来害人性命也非常罕见。但4S店和汽车修理厂的高流通率,很容易造成大范围感染,而且在车与车传染时不断侧生旁支,恶意软件的传播速度惊人。

  路易斯维尔举办的Derbycon黑客大会上,一位名叫Craig Smith的安全顾问注意到了这点。他在现场展示了一个自制小工具,取名为ODB-GW,可以发现汽车检测设备中的安全漏洞。设备的硬件成本大约20美金,软件完全免费,已经在代码网站上公开,很容易让他人学习之后DIY一个。

  设备上有一个车端OBDⅡ接口,还包括了一个电阻器和一些接线来模拟车辆内部网络和接口12伏供电,把这个接口和测试工具联通,就模拟了一辆车到店升级或维修检测的情景。

  设备上的第二个接口用来连接电脑设备,电脑上会运行Craig开发的漏洞扫描软件。软件的基础功能可以查看测试工具携带了哪种恶意程序,存在哪些漏洞。如果强化一下功能,还可以查杀病毒,修补漏洞,听起来和PC端的U盘病毒查杀软件相似。

  检测OBD测试工具漏洞主要依靠名叫fuzzing的技术。这项技术能模拟感染车辆中的恶意程序,随机丢一些数据给被检测设备,直到它死机或失灵,露出易被攻击的破绽。又或者给测试工具发送数以千计的错误代码,让测试工具的软件系统过载,寻找出诊断工具系统中的漏洞。

  Craig目前已经发现了一些OBD测试工具系统漏洞。例如,测试工具可以读取车辆识别号,但是某家测试工具在执行这一操作时,没有设置检查车辆识别码的长度。普通车辆识别码是14位,如果有感染恶意软件的车发送一串位数超过14位的错误识别码,超出的字段将会溢出,占用测试设备系统中其他变量的空间,类似改写了车内系统参数,带来的直接结果就是系统奔溃,恶意软件乘虚而入。

  Craig还补充道,自己做的测试还非常基础,如果黑客直接在OBDⅡ后面嵌入一个携带恶意软件的单片机,就能更加简便地攻击每个连接设备。当然更可能发生的情况未必是恶意软件攻击,一些人会用这个方法提取密钥或者系统代码,这样他们就能更改他们自己的车辆油耗或者排放,典型的例子就是近期大众的排放丑闻。

  4S店和修理厂原本是排除车辆故障的正规门店,却也一不小心留下了破绽漏洞。细细想想,这些安全漏洞也没有翻出新花样,安防措施也并未用上高级手段,但是在汽车及其周边,信息安全的课还是要从头学。除了给每个汽车入口设好稳妥的关卡,每个连上车的设备也要提前安全检查。在互联互通的时代,每一道关卡都不能虚设。