@ 2015.03.31 , 17:29
24

CANtact:60美元黑掉车辆安全系统

[-]

上周在新加坡举办的黑帽亚洲安全大会上,特斯拉前任实习员工以及嵌入系统开发人员的Eric Evenchick向大家展示了一个开源开发套件,该设备可以破解控制车辆许多功能的CAN总线”。

“每辆新车都有多个CAN总线,让控制器之间可以通信。总线控制的东西从引擎的凸轮轴到电动座椅种类繁多。”

说完后,他介绍起了以Python开发的开源CANard应用,可以支持他开发的只有信用卡大小,可以帮助研究人员找到CAN系统中安全弱点的工具CANtact 。

CANtact属于交叉平台,可以通过USB接入运行Mac、Linux或者Windows的笔记本,然后可以通过OBD-II(车载诊断系统)连接线接入任何启用CAN的汽车。CANtact之前的工具售价高昂,不是很多人买得起。研究人员、黑客或者是感兴趣的人都可以买得起CANtact 这个售价仅为59.95美元的设备,如果买不起也可以自己自己做一个,因为代码是开源的,硬件设计文件可以在GitHub上下载。

Evenchick 说便宜的诊断系统除了让大家可以很容易地评估车辆系统的安全性,还能修理汽车。

上个月在60 Minutes节目里,来自DARPA(美国国防部高级研究计划局)信息创新办公室的Dan Kaufman远程黑掉了一辆汽车,同时控制了几辆车的加速和刹车等功能。这已经不是研究人员第一次证明远程控制汽车,但是汽车制造厂商是否知道自己生产的汽车存在安全隐患呢?本月早些时候,在一份案件中律师Marc Stanley说:“丰田、福特和通用故意隐藏车载计算机系统存在的危险。”

既然汽车厂商不愿意告诉消费者汽车的安全程度有多高,系统有没有漏洞,所以这个售价为60美元的设备可以让消费者自行检验,也可以帮助研究人员和黑客发现安全系统的缺陷。

Evenchick说目前的难点在于给车辆安全性能做评估,到目前为止,Evenchick反复发现车辆诊断功能里存在的弱认证(weak authentication),给了人们读取和写入一些重要数据的能力。

在黑帽大会的演示上,Evenchick 演示了几个“现实世界弱点”,包括如何读取和清除故障代码,破解诊断安全性、模糊化控制器取得汽车的控制权。在他的演示幻灯片里,还介绍了一些简单CAN总线攻击方法,比如拒绝服务和注入攻击。下面这张图就是注入攻击下,车引擎转速表达到最大值时,时速表却为0的例子。

[-]

这里要指出,CANtact只有在现实世界和车辆相连后才能起效,不过却可以帮助研究人员发现远程漏洞。

本文译自 Computer World,由译者 王大发财 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

0.0
赞一个 (11)

TOTAL COMMENTS: 24+1

  1. sweetmelo
    @3 years ago
    2739671

    白帽就这样被抛弃咯???

  2. 2739681

    物理攻击。。难度略大 应该就是改了OBD的数据

  3. 没车可以实验
    @3 years ago
    2739694

    技术宅表示好想买个玩,可是没车可以实验啊囧

  4. 倒栽葱
    @3 years ago
    2739698

    吓得我发现自己根本没有车

    [51] XX [0] 回复 [0]
  5. 盘子大叔
    @3 years ago
    2739712

    大淘宝obd2模块60人民币包邮

  6. 没吃早饭
    @3 years ago
    2739747

    逼得车辆智能系统统统物理隔离啊这是

  7. 肖振杰博客
    @3 years ago
    2739756

    车啊,看来要有新目标,买辆好车

  8. 首发
    @3 years ago
    2739766

    知道ID、PID、DID的话用这东西截获点信息到是不难,车辆的CAN通信其实就没什么保护的。
    问题是车载通信系统有LIN、CAN、FlexRay、MOST、AUTOSAR,每个部分用的都不一样,就一个模块有点乏力啊。

  9. 西奥笑
    @3 years ago
    2739777

    评估车辆系统的安全性,还能修理汽车。
    那么以后程序员除了要修电脑还要修汽车?

  10. 黑夜里的网子
    @3 years ago
    2739802

    我一直觉得汽车电子化是一项天才级的蠢主意。智商一般的人绝对想不出来。

    [0] XX [13] 回复 [0]
  11. Turbocharger
    @3 years ago
    2739803

    现在的车,只能通过物理连接才能通信,又不是路过有无线就能搞定。

  12. 分享之源
    @3 years ago
    2739839

    这以后应该会出现车载杀毒软件,车载防火墙……了。

  13. 2739864

    新的东西就用新的系统嘛, 为了节省成品而用老的东西, 将来隐患巨大!

  14. 暖怀
    @3 years ago
    2739881

    都给拆了插东西进去还谈电子系统安全性…

  15. ArrayNil
    @3 years ago
    2739930

    这种系统攻防就像“老子对着机房服务器撒尿能黑掉整个网站”——那朝着UPS来一发岂不更痛快

    其实这黑法还不如在油门踏板下面装一个踩到一定深度就弹不起来的弹簧给力

  16. 黑莓
    @3 years ago
    2739959

    论QNX的重要性

  17. 不吃狼的鱼
    @3 years ago
    2739962

    你们不懂么?没必要拆开,只需要一个接口进行接入,就足以用来谋杀,成本低的吓人。

  18. dacapoday
    @3 years ago
    2739968

    没人注意到是Python吗!估计是static版的,主控肯定是STM32F103

  19. 煎了个蛋
    @3 years ago
    2739996

    转速最大就必须时速不为零吗?空挡是什么龟?

  20. 中国人
    @3 years ago
    2740013

    我的双轮零排放连个电线都木有还总线。。。

  21. 环境难民
    @3 years ago
    2740025

    开门狗

  22. 不吃狼的鱼
    @3 years ago
    2740026

    @Turbocharger: 那么你认为它是如何连接导航们的?自动驾驶没无线,真是醉了。ai强到这地步了嘛?自动寻路自带全地球动态地图?

  23. 2740090

    @dacapoday:
    stm32f042
    这板子可能值60RMB 吧

  24. 2740781

    @不吃狼的鱼: OBD接口被我的自动升窗器占用啦,想黑也没门了,如果换掉马上就能发现:)

发表评论


24H最赞