黑客已上瘾 宝马、奔驰、克莱斯勒接连被黑
还记得白帽黑客Samy Kamkar么?上个月,他已经用一个叫做Ownstar的小工具打开了通用Onstar的手机应用RemoteLink的宁静防地,乐成获取到了车主的 验证信息并远程控制了车辆的点火、解锁功效。其时他曾说过,通用并不是唯逐一家面对如许威胁的汽车制造商。时候不久,他就证明白他这句话的正确性。颠末一 周的努力,Ownstar的魔爪已经乐成伸向了宝马、奔跑、克莱斯勒以及一家第三方汽车宁静产物公司Viper。
黑客已上瘾 宝马、奔跑、克莱斯勒接连被黑
统一个Ownstar,统一个BUG
这 次被点名是宝马的Remote、奔跑的Mbrace、克莱斯勒的Uconnect以及Viper的Smartstart(均为iOS版本)。前面三个我们 都知道,是与其车载系统配套的手机APP。末了一个大概大家相对来说比较不熟悉,Viper是国外一家做汽车宁静与远程控制产物的公司。Viper的 Smartstart由安装在车辆上的硬件与手机app组成,手机app会与硬件设备举行通讯,完成找车、定位、开锁、解锁、启动车辆等功效。目前已经适 配市场上的大部分车型。
与Constar的RemoteLink一样,这四款APP同 样在SSL证书验证上存在毛病,只要手握证书就可以模仿APP与远程服务器举行通讯,并完成原APP提供的相应的功效,并且这些证书并非只是一次有用,其 有用期与车主相同,也便是说拿到了这个证书,就相当于获得了车主的办理员权限。而Ownstar的攻击手段也与此前保持相同,搜索车主手机已经毗连过的 Wi-Fi网络列表并将本身伪装成其中一个,诱导手机举行自动毗连,然后就开始通讯证书的解码和搬运历程。
这 四款APP各自的功效有所不同。固然,最基础的解锁/锁闭功效是每个都有的;宝马、奔跑和Viper的还允许对车辆举行定位和追踪;除了Viper之外, 三家车企的APP都提供远程启动功效,不过也与通用的一样,如果不插上车钥匙,就只能启动而不能开走。其实Viper有两个产物,其中一款产物也提供远程 启动功效,估计这次Kamkar阐发的只是其中一款。
Kamkar表示,这五款APP的毛病其实也是现在许多挪动APP的通病:只要有验证证书就行了,不举行二次验证,也不管这个信息是通过什么网络与远程服务器举行通讯的。就像只要有钥匙就可以或许打开对应的门,但是门却并不知道打开它的是不是钥匙的真正拥有者。
“实际发生的大概性很小”
不 过有意思的是,这四家的态度与之前通用完全不同。通用在Kamkar颁布这一消息之后,就对APP举行更新,虽然并没有完全办理问题,但是后续仍然在与 Kamkar配合研究如果办理。但是这四家之中,除了Viper并未评论而是表示会与Kamkar接洽以了解概况之外,其他三家的回复惊人的相似。
奔跑的一位发言人给询问此事的连线杂志回复了邮件。邮件中表示,他们并不想“鼓励对这些很难在实际生存中发生的远程攻击举行过多猜测,以免引起人们不必要的担心”。
宝 马发布了一则公告予以回应,内中提到,在SSL验证方式上,他们的APP与银行的APP满足的是异样的行业标准。同时也以为,这种攻击方式(需要额外硬件 设备并安装到车辆上)在实际生存中很难被完全禁止,但也异样很难被完成,并且实际上也几乎不太大概发生。对付“很难被完成”这一说法,Kamkar以此前 在2013款沃蓝达上的攻击举行了反驳。
至于克莱斯勒,其母公司FCA (Fiat Chrysler Automobiles)大概还处在被Charlie Miller颁布了细致攻击方式的炸毛状态:“我们很重视这类宁静问题,但是阻挡这种不卖力任地将这种攻击方式举行公开,这只能增长犯法,让心胸不轨的人 更容易通过非法手段入侵汽车。”固然, 异样也严肃表示“就我们所知,目前还没有在实际中发生有人非法远程控制一辆FCA汽车的案例”。
黑客通过谷歌眼镜控制特斯拉截图
总而言之,便是这类攻击不太大概发生,也没有实际发生过,咱们还是不要这么高调白白让消费者们想太多吧。
其 实这一次,Kamkar只是针对四款APP举行了阐发,并没有在车辆上举行实际的验证。同时他也提到临时并不会公开这次攻击的细节,让这几家公司有时间对 其毛病举行修复。由于让车辆免于被Ownstar攻击的方法也很简单:对APP的毛病对症下药打补丁就行了。但是与通用不同,这四家企业都并没有明确表示 正在做这个事情。
所以,虽然说三家车企的说辞并没有错,但是也真实体现出了他们的回避心态。宁静问题难道不该该是防患于未然么?可以或许在事情发生之前就发现问题并去办理,是件幸事。
在 Onstar之后,Kamkar并非只是找了这四家的麻烦。这段时间他一共对11家汽车制造商的手机服务APP举行了阐发,在其中发现这五家的存在毛病, 而SLL验证的问题,其实还只是一个很基础的安防手段而已。“我们现在的技术还只是划开了汽车宁静的最表面一层,谁都不知道当研究更进一步的时间,会暴露 出什么问题。”
所以,趁现在,有一个BUG修复一个BUG,才应该是面对这类问题的最正确态度吧
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
评论加载中...
|
上一篇: 面对安全漏洞,“补丁”不是万能的