今天,一辆汽车包含多达150个电子控制单元和约1亿行软件代码,是战斗机的四倍,而且随着自动驾驶技术的发展,汽车的预计代码量将在10年内再次增长两倍。毋庸置疑,随着汽车数字化,黑客的攻击面迅速扩大,网络安全隐患不断扩大,威胁车辆安全、消费者隐私甚至生命安全。近日,安全研究人员利用无人机远程利用“零点击漏洞”成功黑入特斯拉,不仅可以打开车门,还可以完全控制车载娱乐系统。所谓“零点击”漏洞利用,是指不需要用户交互的最高效、最危险的攻击方式(漏洞利用)。来自安全公司Kunnamon的安全研究人员Ralf-PhilippWeinmann和来自Comsecuris的BenediktSchmotzle宣布在特斯拉汽车的开源软件组件(ConnMan)中发现了一个远程零点击安全漏洞,允许他们侵入停放的特斯拉车辆。这次攻击被命名为TBONE(TypeofCarAccident),目的是控制特斯拉汽车的信息娱乐系统,并通过WiFi控制其信息娱乐系统。攻击者可以远程打开车门和行李箱、调整座椅位置、设置转向和加速模式等。简而言之,黑客可以通过操纵中控台上的按钮来做司机能做的一切事情。两名研究人员成功地从无人机发起了攻击,证明黑客可以在没有任何用户交互的情况下远程破坏特斯拉车辆(以及可能使用类似开源组件的其他车辆)。以上是Ralf-PhilippWeinmann和BenediktSchmotzle去年的研究成果,原计划用于参加Pwn2Own2020黑客大赛,为黑客特斯拉提供汽车和现金奖励。但随后Pwn2Own的组织者决定暂时取消汽车类别,研究人员选择通过漏洞赏金计划将漏洞报告给特斯拉。这次攻击被称为TBONE,涉及利用ConnMan中的两个漏洞,ConnMan是一种嵌入式设备的Internet连接管理器。攻击者可以利用这些漏洞完全控制特斯拉的信息娱乐系统,而无需任何用户交互。利用这些漏洞,黑客可以做任何普通车主可以在信息娱乐系统上做的事情。其中包括开门、改变座椅位置、播放音乐、控制空调以及修改转向和加速模式。然而,研究人员解释说:“尽管如此,这种攻击并没有接管汽车的驾驶控制权。“研究人员展示了如何使用无人机通过(特斯拉的车载)Wi-Fi发起攻击,入侵一辆停放的特斯拉汽车,并从100米外远程打开车门。主要车型如S、3、X和Yallwork.“远程+零点击”并不是最可怕的部分,根据研究人员的说法,该漏洞还可以被武器化为蠕虫。研究人员指出:“给TBONE添加权限提升漏洞,例如CVE-2021-3347,这将允许黑客在特斯拉汽车中加载新的Wi-Fi固件,将它们变成可以攻击其他特斯拉汽车的接入点。但是,我们不想将这种攻击武器化为蠕虫病毒。据报道,特斯拉已停止使用ConnMan,并于2020年10月推出了修补该漏洞的更新。ConnMan最初的开发者是英特尔,但研究人员透露,英特尔并不认为是自己的。责任。虽然特斯拉放弃了ConnMan,但由于ConnMan组件已经广泛应用于汽车行业,这可能意味着特斯拉修复的漏洞在汽车行业仍然存在,黑客也可以对Weinmann和Schmotzle所在的其他车辆发起类似TBONE的攻击据了解已向德国国家CERT寻求帮助,以帮助通知可能受影响的汽车供应商,但尚不清楚其他制造商是否已根据今年早些时候报道的研究人员的调查结果采取行动。CanSecWest会议展示了他们的发现,包括一段使用无人机入侵特斯拉的视频。在过去的几年里,几家网络安全公司的研究人员已经证明特斯拉可以被黑客入侵,在许多情况下,它甚至可以被远程入侵。随着电动汽车和自动驾驶汽车的快速崛起,汽车行业的网络攻击面不断扩大,安全威胁不断升级,用户面临着更多的数据隐私、财产甚至人身安全威胁。智能手机时代更加严峻。参考:https://www.youtube.com/watch?v=krSj81thN0w&feature=emb_imp_woyt【本文为专栏作者《安全牛》原创文章,转载请通过安全牛(微信♂id:gooann-sectv)获取授权】点此查看作者更多好文
