欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

黑客利用Wi-Fi远程关闭三菱欧蓝德汽车防盗报警器

来源:本站整理 作者:佚名 时间:2016-06-13 TAG: 我要投稿


三菱欧蓝德插电式混合动力电动汽车(PHEV)是一款比较畅销的混合动力多功能汽车。目前在全球已售出超过10万辆,其中销往英国就有2.2万辆。不幸的是由于其汽车配置中存在安全漏洞,攻击者可通过Wi-Fi远程禁用防盗报警器。
研究人员发现安全问题
不久前,Pen Test Partners的安全顾问发现其手机应用使用了一种异常方法连接汽车,因此,Pen Test Partners的研究人员开始对其安全性进行深入调查。
许多用于定位汽车、开启头灯闪烁、远程锁定等的应用都使用汽车提供商或服务提供商的网络服务进行远程工作。用户通过GSM移动通信网络控制汽车中的各个模块。
但是欧蓝德插电式混合动力电动汽车使用了不同的工作机制。该款汽车配备了Wi-Fi接入点来代替GSM模块。用户需要断开其他的Wi-Fi连接,显式的连接汽车接入点才能控制各模块功能。
这意味着用户只能在Wi-Fi范围内连接汽车。更严重的是,Pen Test Partners发现,三菱没有实现系统安全。三菱将Wi-Fi预共享密钥写在了用户手册中,而且格式十分简短。因此Pen TestPartners仅用了4天时间就使用暴力破解技术破解了该密钥。
该接入点使用格式的唯一的SSID,其中“n”为数字,“a”为小写字母。也就是说,研究人员可通过搜索wigle.net,轻而易举地定位欧蓝德汽车。那么盗车贼或黑客也就可以轻松地找到目标汽车。
获取了SSID和相关的PSK,攻击者就可以实施一系列攻击。借助中间人攻击,研究人员获取了重放应用程序发送到汽车的各种消息。计算出用于消息传输的二进制协议后,研究人员就可以成功打开或关闭车灯。使用相同的方法还可以操纵汽车的充电程序,使汽车高频率充电。研究人员甚至控制了空调,耗光了电量。
由于破解了Wi-Fi PSK后没有进一步的验证,因此研究人员可以发送正确的消息关掉汽车的报警器。
Ken Munro评论称,
“关掉报警器,撬开车门或砸碎车窗,打开车门,盗车贼赶紧行动吧!这件事情本身就是令人震惊的,也本应该是不可能的。”
一旦车门解锁,攻击者就可以访问车载诊断端口,进而实施更多攻击。甚至有些攻击已经超出了Pen Test Partners的研究范围。
研究人员还没有对Wi-Fi模块和CANBUS之间的连接进行深入研究。但是据Munro称,他可以通过Wi-Fi模块访问信息娱乐系统,至于是否延伸到了CAN还需要进一步调查。
缓解
Pen Test Partners在公开前将其研究报告给了三菱英国公司,但是该公司“并不认为这是安全问题”并没有计划解决该问题。但是,用户可以通过采取一些安全措施来避免遭受攻击。例如,用户可以取消移动设备对接入点的连接。如果取消所有的连接,Wi-Fi模块就会进入休眠状态,只有将车钥匙远程按下十次才会再次开启,这是一个比较好的安全功能。
虽然这种方法等同于禁用了手机应用,但是至少它可以修改该安全问题。该问题的永久修复取决于三菱公司,可能需要在Wi-Fi模块中添加新固件,并且需要重新设计Wi-Fi接入点和客户端连接方法。
目前,三菱公司已经发布了一个修复方案,要求用户“删除注册”,但是也同样会关闭Wi-Fi接入点。Pen Test Partners称,将会在Infosecurity Europe展会上对该攻击过程进行现场演示。
 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载