你的車正在資料大放送?
汽車駭客將會是一般大眾所必須面對的真實威脅。沒有什麼比陌生人接管你的車子,而你還正在駕駛它更具侵入性和危險性了。七月Valasek和Miller利用Jeep Cherokee資訊娛樂系統的3G連線能力進行數位劫持汽車表演,說明了這種情形對生命會造成多大的危險。該臭蟲出現也導致140萬輛汽車被召回。類似的駭客行為(這次沒有真的在路上)也在幾天後展示,這次是透過數位聲音廣播(DAB)的無線訊號。
這類新聞並非汽車安全第一次被放在聚光燈下,在2015年初,德國安全專家Dieter Spaar發現了BMW ConnectedDrive的漏洞。我們一直在監視和研究此安全領域,還有(汽車的安全性:聯網汽車快速上路)。
高能見度可能意味著高危險
我們現在正在研究SmartGate系統,這是Skoda汽車首先在其Fabia III汽車推出的系統,讓車主可以用智慧型手機連接汽車去讀取和顯示數據,像是你的車速有多快、平均耗油量多少、下次該換機油或保養的時間等等。Skoda汽車是捷克的汽車製造商,為大眾汽車集團的子公司之一。
圖1、Skoda SmartGate遠端連線螢幕示範
我們使用預設無線網路設定的研究發現,攻擊者可以讀取二十多個以上的參數,甚至可以讓車主無法使用SmartGate系統。攻擊者所需要的就是待在SmartGate車載無線網路的範圍內(預設情況下有相當遠),確認汽車的無線網路然後破解密碼(防護非常弱)。有趣的是,待在無線網路覆蓋範圍內並不那麼困難,因為當攻擊者尾隨在汽車後遠達五十英尺還是在範圍之內。如果攻擊者使用高增益天線會讓無線網路的覆蓋範圍變得更大。如此做之後,攻擊者可以讀取所有的汽車數據。
根據我們的真實測試,我們甚至可以開車跟在目標車輛後面來侵入無線網路。兩台車都以大約每小時30到40公里的速度前進。而且一直到時速120公里都還可以讀取數據,因為安全理由,所以沒有繼續嘗試更高的速度。 繼續閱讀