黑客使出这四招 老司机都可能翻车

本篇文章4072字，读完约10分钟

啊，我去上班了。

你在跟谁开玩笑？你呢。看看你的全球定位系统记录，你会说，你去的这个地方有很好的医疗保健吗？！你太无情了！

你太委屈了，想发誓。低头看看gps记录，躺下。为什么全球定位系统真的显示“天堂休闲娱乐俱乐部”？

当我看到天上有鬼的时候，我去上班，但是当我跳进黄河的时候，我洗不掉它。

听到你们吵架，我看见隔壁的老王暗暗高兴...

如果隔壁的老王是个老黑客，篡改你的gps记录并不难。

不要篡改全球定位系统。直接控制你的车引导你到沟里，或者让你的车高速刹车，这并不是不可能的。

这一次，雷锋的编辑没有讲故事。这并不新奇。2014年，黑客破解了一辆汽车，让司机把它开进了沟里。当时，司机是一名记者(虽然这所房子只是一个编辑，我很害怕)。

半个月前，雷锋。网站介绍了两名男子在没有钥匙的情况下驾驶一名女黑客的汽车。出人意料的是，腾讯科恩实验室在黑帽会议上展示了“第二次突破特斯拉”的绝技。

后来，房子发现外国媒体透露，汽车制造商提供的tcu有问题，这将导致数据泄漏，外国媒体警告说，can总线是非常危险的，所以很容易通过编程来控制你的车！

“不是钱就是死亡”

NSFOCUS应急中心的负责人李东红在一个小会议室里微笑着说出了最终的真相。

四种攻击方法，就让你的狗拿去吧

李东红目前负责NSFOCUS对汽车中央控制平台的攻防分析，并参与制定汽车互联网安全检测标准。

事实上，在汽车联网的安全性研究中，作为保障安全的一方，防御者可能首次领先攻击者约5年。

众所周知，近年来汽车互联网仍然是一个“新生事物”。一些组织预测，汽车互联网只会在2020年蓬勃发展。所谓的攻击者领先五年，是指在车联网完全普及之前，防御者已经预见到攻击者对相连车辆的多条攻击路径。

李东红介绍说，他所了解到的黑客对汽车的攻击有四种类型。

1.接触控制

从黑客的角度来看，控制一辆车最简单的方法就是安装一个后门，然后夺取控制权。

用李东红的话来说，这个人很可能是“一个犯罪的熟人”，因为后门必须先打开，如果门没有被撬开，钥匙就出来了。

换句话说，如果你能撬开门，为什么要安装后门？

事实上，对特斯拉最早的攻击是通过车载诊断完成的。

Obd是“车载诊断系统”。该系统随时监控发动机的运行状态和排气后处理系统的工作状态，如果发现排放可能超标，则立即发出警报。当系统出现故障时，mil或check发动机警告灯点亮，车载诊断系统将故障信息存储在存储器中，并通过标准诊断。

通过将一些外部设备插入车载诊断接口，例如，通过该接口连接一个特殊的设备，可以将恶意软件植入电子控制单元(电子控制单元，也称为“驾驶计算机”、“车载计算机”等)。)。不太了解汽车的朋友可以直接理解ecu是汽车的大脑。

想到你脑子里有水是很可怕的。当你说你的车脑子里有恶意软件时，你有什么感觉？

除了车载诊断系统是一个容易被黑客攻击的目标之外，李东红还介绍说，汽车中央控制台也有一个usb接口。如果有人以“听歌”的名义插入一个u盘，而这个u盘存储了恶意代码，那么车内的系统固件可能会被替换。

这会造成什么伤害？

中控台主要是多媒体的。例如，你不能听你需要听的歌曲，也不能看你需要看的视频。中控台还有一个温度控制开关。如果你被锁在车里，如果温度上升到极高的水平，你该怎么办？

如果你得到恶意代码，这种恶意代码可能连接到服务器，个人数据，如全球定位系统定位数据，可能被盗，你可以看到你最近去了哪里。”李东红说。

《雷锋》的编辑。通讯器不仅是冒汗，而且如果是国家和企业秘密人员的车辆，后果将不堪设想。

这不是最可怕的，“杀戮”也可能发生。

虽然中控台与汽车can总线是隔离的，但经过分析，它可以穿透can总线，相当于通过中控台控制can总线的数据，使can总线瘫痪或下达特殊任务。

一个可怕的场景是你在高速行驶，黑客发出紧急刹车命令，汽车坠毁，人死亡。

当中控台与can总线隔离时，为什么黑客仍能“渗透”这一层网关隔离？

雷锋。com了解到，这个网关将有一个类似白名单的过滤机制，用于危险的数据操作，但是这个白名单可能会被绕过。

例如，当中控台发现危险的操作行为时，它会在操作过程中密封数据并将其发送到can总线。黑客利用这一点来改变数据内容，并用危险内容替换可信内容，从而绕过这一层隔离。

在另一种情况下，隔离网关的设计存在缺陷，它将发送升级数据包来升级整个隔离设备。结果，黑客趁机安装了一套属于黑客的假固件。

在这一点上，它可能导致车身的整体故障，这真的是“致命的”。

说到中控台，仍然有一条可怕的攻击路径需要指出。

李东红介绍说，因为gps数据不仅会存储在汽车制造厂的云中，还会存储在监控单元中，而中控台则连接到云中。如果黑客将恶意代码下载到汽车的中央控制台，他们可以攻击云的监管平台、汽车工厂和政府机构。

这意味着这种攻击不是简单的“要钱或死”，而是发动大规模的攻击。

在这一点上，一个中央控制平台可能会变成一个接一个的肉鸡，一些大的事情需要做！

2.近场控制

如上所述，在文章“两个男人驾驶一个没有钥匙的女黑客”中，360独角兽团队演示了在距离汽车50米的距离上使用信号放大传输设备，将钥匙的微弱信号“放大”成正常距离上的汽车钥匙信号，欺骗汽车，使其误认为钥匙就在附近，车主正常开门。

事实上，这是针对汽车的近场攻击。

还有一种汽车使用手机的nfc功能作为迷你车钥匙来驾驶。然而，当手机接管钥匙功能时，手机上的应用程序需要与车钥匙进行“秘密交接和匹配”，手机才能行使其“权力”。

在这个“秘密交接和匹配”的过程中，也使用了nfc功能，黑客也可以控制车辆。

李东红说这是一次“突袭”。

黑客可能会截取这个信号，放大并重放，然后用他们自己的手机注册，但是如果你没有注册，你会认为你用的是假手机。

回到前面，即使你不用手机应用代替车钥匙，你也要用车钥匙(在无钥匙功能中，你不需要开门，而是依靠“精神感应”)，而且大多数车钥匙都是单频认证的。李东红认为仍然存在安全威胁。

“我们希望车钥匙能够通过双频认证。其优点是，例如，左手会给你一个苹果，右手会给你一把验证的钥匙。两者在不同的频段，因此攻击者的攻击成本会增加。

所有需要解决的安全问题是增加攻击成本。例如，攻击这辆车是有效的，如果它能在3小时内被成功攻击和破解。如果攻击在一年内成功，就不叫破解。"

雷锋。com了解到，能够同时传输双频信号的设备并不多。有必要购买此设备，它可能需要定制。此外，这种设备的价格相对较高。能向国外传输稳定双频信号的设备约为14000-15000元，不包括天线等其他设备。

此外，破解密钥的唯一序列号、密钥的频率和滚动验证码算法需要很长时间。

3.信号攻击

除了这些看似困难的攻击方法，黑客还可能攻击车辆信号。

一般来说，这是数据欺骗，这主要使司机有一个错误的理解，如。原来，轮胎气压是正常的，所以黑客用欺骗的技巧让轮胎气压显示为零，然后车主就下车了。

从信息的角度来看，它似乎没有造成太大的伤害。但是从生活的角度来看，这是非常危险的。

你不知道这次袭击是为了钱还是为了杀人。

如果是为了钱，当你下车时，车里的东西可能会被拿走。如果是谋杀，当你下车检查时，也许绑匪会趁主人不备绑架他。

还有针对全球定位系统的欺诈性攻击。

最初，你必须去一个地址。经过全球定位系统的被动手脚，你被导航到一个可能被遗弃的地址，这是所谓的"每天都不应该"或"土地是无效的"。

或者在路上高速行驶，他突然把你带到沟里...哦，老司机也翻车了...

4.远程攻击

据李东红称，针对联网汽车的远程攻击主要从3g和4g信号开始。

“我们可能会访问一些网页或访问中控台上的一些数据。攻击者可以将这些伪造的数据发送给你。例如，如果你安装一个软件，你认为安装可能是一个关键。结果，黑客将伪造密钥。把它发给你，你就可以把它安装在中控台上。”

真是敲竹杠！

在李看来，通过3g和4g打造一款软件完全取代原来的版本是一件轻而易举的事情。

“如果是3g或4g信号，它可能会被一个伪基站劫持。如果是wifi，那就更难了。它一定是被域名系统劫持了。例如，科恩团队曾经破解了特斯拉。事实上，它使用了dns劫持的方法。劫持后，控制命令被传送。对于云，云可以在获得授权后直接控制车辆。”李东红说。

事实上，类似的方法甚至可以用来劫持飞机。

李东红说，因为机场是一个通用的网络频道，属于广播信号，欺骗广播信号可能会导致飞机航线的改变。然而，在中国，没有一个科研实验室敢做这种实验。国外有些人做过类似的实验。在国外网站上，你甚至可以看到每架飞机的实时飞行数据。

如果老司机不想翻车，他们需要这些保证

如上所述，在汽车联网的安全研究中，作为维护安全的一方，防御者可能首次领先攻击者约5年。

提前知道这些攻击方法为防御赢得了空间。

李东红认为，防御方法很简单:首先，数据通道加密；第二，设备可以被信任访问，并且所有设备都必须被信任；第三，在中控台或车身上安装安全代理网关，对所有异常操作行为进行审计。一旦发现恶意行为，它们要么被远程切断，要么被记录下来并提醒车主。

所谓的数据通道加密意味着can总线在车内加密，而3g和4g网络在车外。数据通道将车内的整个通信与车外的通信分开。

每个设备都有一个身份验证代码，并且在交付时都有一个身份验证。在身份验证中，汽车上的公钥是加密的，植入汽车的私钥可以解密。

李还说，报警层一般设置在系统的底部，这是一个完全封闭的系统。只有制造商可以访问它，但安全开发人员根本无法访问它。同样，黑客也无法访问它。

然而，世界上没有绝对安全的系统。

李提醒道，小心里面的鬼。

“为什么恶意代码可以通过odb植入？基本上，他们都是鬼魂，因为外人不可能进入车库。因此，一般来说，这种代码植入方法要么是制造商维护，要么是4s店维护，或者是店外维护，这种事情是可以做到的。”

最后，拍一张李东红的照片。毕竟，他说在白帽子和黑客中，不超过30%的人知道这么多种汽车攻击和防御技术。