陌生人遠端接管你的車子,但你仍在駕駛座上 !! 談汽車聯網安全

你的車正在資料大放送?

汽車駭客將會是一般大眾所必須面對的真實威脅。沒有什麼比陌生人接管你的車子,而你還正在駕駛它更具侵入性和危險性了。七月Valasek和Miller利用Jeep Cherokee資訊娛樂系統的3G連線能力進行數位劫持汽車表演,說明了這種情形對生命會造成多大的危險。該臭蟲出現也導致140萬輛汽車被召回。類似的駭客行為(這次沒有真的在路上)也在幾天後展示,這次是透過數位聲音廣播(DAB)的無線訊號。

這類新聞並非汽車安全第一次被放在聚光燈下,在2015年初,德國安全專家Dieter Spaar發現了BMW ConnectedDrive的漏洞。我們一直在監視和研究此安全領域,還有(汽車的安全性:聯網汽車快速上路)。

 

高能見度可能意味著高危險

我們現在正在研究SmartGate系統,這是Skoda汽車首先在其Fabia III汽車推出的系統,讓車主可以用智慧型手機連接汽車去讀取和顯示數據,像是你的車速有多快、平均耗油量多少、下次該換機油或保養的時間等等。Skoda汽車是捷克的汽車製造商,為大眾汽車集團的子公司之一。

 

圖1、Skoda SmartGate遠端連線螢幕示範

 

我們使用預設無線網路設定的研究發現,攻擊者可以讀取二十多個以上的參數,甚至可以讓車主無法使用SmartGate系統。攻擊者所需要的就是待在SmartGate車載無線網路的範圍內(預設情況下有相當遠),確認汽車的無線網路然後破解密碼(防護非常弱)。有趣的是,待在無線網路覆蓋範圍內並不那麼困難,因為當攻擊者尾隨在汽車後遠達五十英尺還是在範圍之內。如果攻擊者使用高增益天線會讓無線網路的覆蓋範圍變得更大。如此做之後,攻擊者可以讀取所有的汽車數據。

根據我們的真實測試,我們甚至可以開車跟在目標車輛後面來侵入無線網路。兩台車都以大約每小時30到40公里的速度前進。而且一直到時速120公里都還可以讀取數據,因為安全理由,所以沒有繼續嘗試更高的速度。

我們還發現Wi-Fi Direct讓攻擊者很容易判斷PIN碼。最近所製造車輛上附的SmartGate韌體(或Skoda車主或經銷商更新過SmartGate韌體)支援Wi-Fi Direct。

你可能會說這偏向隱私問題而非嚴重的安全問題,意思是並無法去作出停止引擎或炸掉油箱之類的事情,但跟上述新聞所討論的潛在攻擊不同,其需要汽車的IP地址,這相當難取得,Skoda的SmartGate安全問題則很容易被攻擊成功:你只需要車輛識別號碼(VIN),這往往清楚地印在汽車擋風玻璃上。但要說清楚,這攻擊不僅是讀取擋風玻璃上的車輛識別號碼。使用預設無線網路設定可以讓我們開車跟在後面來連上SmartGate,要攻擊成功至少要有智慧型手機來連上受害者的SmartGate系統。

足夠強烈動機的攻擊者可以用擷取來的資料追蹤使用者。攻擊者可以等你發動引擎,一旦你的無線網路上線,攻擊者就可以取得你的SmartGate設備密碼,變更你的無線網路設定,這會讓你無法使用系統。然後,攻擊者可以等在某些地方,因為知道你需要回汽車經銷商來幫你恢復設定。

 

Skoda車主和廠商需要馬上行動

此外,我們發現更新版本的SmartGate支援Wi-Fi Direct,也稱為Wi-Fi P2P,可以為攻擊者提供一個看不見的優勢:系統不需要車主的智慧型手機連上,正如前面所提到,無線網路PIN碼很容易破解。

在目前,趨勢科技建議所有支援SmartGate的Skoda汽車車主(德國是Fabia、Octavia、Rapid、Yeti和Superb,但車型可能會因為不同國家而有所不同)來做到以下幾點,至少強烈建議做第一步:

  1. 變更無線網路發射功率(Wi-Fi TX power)功率為5%
  2. 變更無線網路密碼和變更Wi-Fi Direct PIN碼(如果支援Wi-Fi Direct)
  3. 變更無線網路名稱

註:當降低發射功率時,攻擊仍然有效,但跟預設的50%無線網路發射功率比較起來,攻擊者需要更加地靠近車子。只變更此設定就大大地減少攻擊成功機率。只進行步驟一的好處是只需要更改SmartGate設定,進行步驟二和三需要變更所使用智慧型手機或平板電腦的無線網路設定。為了提高安全性,我們建議變更預設的無線網路密碼和預設的Wi-Fi Direct PIN碼(如果支援Wi-Fi Direct)。

SmartGate正被推廣到其他Skoda車型,所以現在也是Skoda必須採取行動的時候。底下是些應該考慮的地方:

  1. 考慮透過韌體升級來將無線網路發射功率預設值設為5%。
  2. 將強烈建議車主變更密碼和PIN碼加入汽車手冊內。
  3. 為SmartGate設計「開啟/關閉」開關。

引擎點火之後SmartGate(無線網路)就啟動了。但有時你不並需要SmartGate功能。雖然有個變通方法就是拔掉位於駕駛座下方的SmartGate設備排線。但這對使用者來說並不方便,尤其是那些常會想使用SmartGate功能的人。還是應該有個實體開關或可以透過車載多媒體系統的汽車設定選單來開關。

各國政府和其他監管機構多年來經由仔細檢查各實體元件對安全所造成的影響來大大地增加了道路安全。隨著智慧型設備融入到日常生活中,安全考量應包含數位元件所帶來的影響。物聯網(IoT ,Internet of Things)或許是個被濫用的行銷用語,但它確實正在進行中,如果沒有將安全內建在內會造成明顯而危險的後果。

 

車商說法

我們向Skoda汽車詢問官方說法但還沒有收到。根據一篇在斯洛伐克雜誌上的文章,它引用Skoda汽車公關經理的話,未來版本的手冊會包含更改預設無線網路密碼的建議。此外,似乎如果使用預設密碼會導致應用程式拒絕運作。我們還在試圖確認此一來自Skoda的說法,因為透過Google翻譯的文字版本讀起來有模糊不清。

我們曾經在四月中先連絡德國大眾汽車(Skoda的母公司),之後聯絡Skoda,底下是對車商披露的時間表:

  • 4月中旬:多次聯絡大眾汽車
  • 5月29日:寄送後續電子郵件給大眾汽車
  • 5月29日:收到來自大眾汽車的回應
  • 6月2日:收到來自Skoda的回應
  • 6月18日:與Skoda會面

所有測試都在Skoda Fabia III汽車上進行,SmartGate硬體版本0004,SmartGate軟體版本0884和軟體版本0928。當本文撰寫時,軟體版本0928似乎是最新版本。

 

@原文出處:Is Your Car Broadcasting Too Much Information? 作者:Rainer Link(資深威脅研究員)