惊恐:大卡车油门被黑客劫持,弹指间加速/刹车
作者: 日期:2016年08月11日 阅:9,117

近些年,网络安全研究人员展示了他们黑进雪佛兰Impala和吉普切诺基的能力,禁用刹车或者劫持方向盘都不是什么难事,这结果让消费汽车行业猛然一惊。但工业汽车制造商还没意识到,他们也在售卖车轮上的脆弱计算机网络——对15吨高速移动的金属和玻璃有着直接控制权的计算机网络。

640-17

在8月8号开幕的USENIX攻击技术讨论会上,密歇根大学的一组研究人员计划展示令人恐慌的工业车辆劫持测试。通过向这些大卡车的内部网络发送数字信号,研究人员可以对这钢铁怪物做各种各样的事情,从修改卡车仪表盘的读数、操控油门加速,到让半挂卡车的某组刹车失效。而且研究人员发现,这种攻击实际上比针对消费级汽车的攻击还要简单——因为大多数工业车辆内部网络都遵从通用的通信标准,从水泥搅拌车到牵引拖车到校车,都是这样。

这些大卡车通常转载危险化学品,而且载重很重。它们撑起了工业社会的经济。如果可以引起这些大卡车的非正常加速,不难想象会造成多少悲剧。

下面这个视频展示的是研究人员敲一下笔记本电脑键盘,就引发了非预期的加速。

研究人员的攻击集中在2006款半挂车上,2001校车也做了些黑客实验。(由于实验用的校车和卡车在脆弱性上跟采用相同通信标准的类似车辆是一样的,研究人员认为揭露出实验车辆的生产厂家会对这些公司造成不必要的骚扰。)

通过车载诊断端口将笔记本电脑连接上这些车辆,研究人员发现,这些重型卡车普遍使用的J1939开放标准所用的大部分指令都可以被看到。这就让他们可以免去其他消费级车辆黑客必须费时费力逆向才可以重放指令的过程,直接就能在工业车辆网络上复制这些信号。如果你想劫持某人的轿车,你得知道品牌和车型,还要精心设计专用的攻击方式。但对卡车,通信标准都是开放的,搞定一台,通杀全部。

基于此,这个源于密歇根大学课堂作业的卡车黑客项目,仅仅耗时2个月就成功了。这也是最令人担忧的部分:此类攻击到底是有多简单就能设计并实施?

J1939标准让大卡车可以发送指令精确修改仪表盘上任意部分的读数。比如说,可以在卡车没油的时候还显示油箱满格,或者在卡车空气制动器里压缩空气不足时却不发出警报,让卡车毫无预警地启用紧急制动。在每小时30英里或更低的速度上,他们可以完全禁用卡车的发动机制动(卡车两种制动形式之一),强制驾驶员只能依赖另一种形式的制动,造成刹车过热,乃至失效。

最恐怖的是,研究人员通过发送信号模仿卡车动力系统指令,可以限制卡车的油门,或者将传动装置开到最大转速,违背驾驶员意志地给车辆加速。他们没有尝试摧毁卡车的引擎,但推测这也是可以实现的。他们还发现,校车手刹开启而空转的时候,他们的引擎增速黑客手法也能在校车上运作。

这些演示有两点需要说明:首先,研究人员的测试中,笔记本电脑直接连上了目标卡车仪表盘上的车载诊断端口(OBD),而不是像现实中的恶意黑客那样需要搜索无线入口点侵入车辆网络。但与其他汽车网络安全研究员一样,他们认为,有动机的攻击者会找到能提供互联网接入的漏洞,来触碰到车辆那脆弱的数字内核,而研究人员们早已反复证明过利用蜂窝连接接入车辆信息娱乐系统的攻击了。事实上,通常会带有远程信息处理以方便车队管理的工业车辆,可能会比消费级车辆更容易被远程侵入。今年早些时候,一位安全研究员发现,成千上万的卡车可以经由一个不安全的远程油耗及位置追踪软件狗,通过互联网进行攻击。可以很放心地假设:远程攻击即将到来。

怀疑论者或许会说,他们测试的车型都是十几年前的了。研究人员承认,他们不确定同样的攻击方式对更新型的车辆会不会有效。但即使无效,也有大量的半挂车是无防护状态:汽车、国防和安全分析公司 IHS markit 的数据显示,在美国,路上跑着的同吨位卡车,车龄大多超过了12年。

美国汽车货运运输协会(NMFTA)首席技术官表示:该组织非常严肃地对待密歇根大学的研究,甚至赞助了同一研究团队未来的研究项目。NMFTA承认,该研究团队呈现的,重型卡车被远程攻击的噩梦般的场景,是有可能发生的。这些系统很多都是独立的,但随着汽车制造商越来越多地用远程信息处理系统将车辆连接起来,有些问题是得解决了。

除了单个的卡车和巴士制造商,控制J1939标准的汽车工程师社区(SAE),至少也对使用该标准的卡车和巴士负有部分责任。不过,SAE并未对此事做出任何回应。

研究人员写道,他们的攻击向整个重型机车制造商行业展示了:不仅需要关注防撞和防驾驶员误操作,还需要预防对车辆系统的活跃数字攻击的可能性。他们建议卡车制造商最好隔离卡车网络组件,或者给网络添加上身份验证措施,以便被感染的组件不会冒充其他组件发送消息。其他防御性措施还包括像克雷斯勒和特斯拉一样设立漏洞奖励,或者加载多名汽车安全研究员已做出原型的入侵检测系统之类的。

现在已经到了卡车行业必须更严肃对待软件安全的时候了。我们有理由假设,随着时间流逝,黑客可能会设计出更加复杂的攻击,那种可以远程实现的攻击。希望在于,重型机车行业开始在他们的安全特性设计里考虑被攻击的可能性。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!

上一篇

苹果的20万美元漏洞奖金算啥?50万美元的来啦!

下一篇

​数据库安全8项最佳实践

呼吸自由的空气

相关文章

没有相关文章!