一个漏洞就能劫持了一堆不同品牌的汽车
一个漏洞就能劫持了一堆不同品牌的汽车
国外安全研究员公布SiriusXM信息娱乐系统安全隐患
IT时报记者林斐整合报道
如何快速“黑掉”一辆汽车?一个黑客常用的方法是通过其内部的信息娱乐系统进行安全入侵。
最近,国外一组安全研究人员发现了普遍存在于本田、日产、英菲尼迪和讴歌等品牌车辆中的一个安全漏洞,该漏洞存在于车辆所使用SiriusXM远程信息处理系统中。通过该漏洞,黑客能够劫持并控制车辆,比如远程定位车辆,解锁、启动,闪烁灯光、按喇叭、弹出后备箱,同时还可以访问车主的敏感信息,诸如姓名、电话号码、地址和车辆详细信息等。
该组安全研究人员是在研究主要汽车制造商的安全问题时发现了该漏洞。其中一位研究人员,22岁的网络安全专业人士山姆﹒库里表示,他和他的朋友们对为汽车制造商提供“远程信息处理服务”第三方供应商上可能出现的问题感到好奇。
即使不算上特斯拉,现在大多数新车都已经带有联网的信息系统。车辆数据的流入和流出(即远程信息处理)让汽车比以往任何时候都更加容易驾驭,同时还能体现出车主的个性。但与此同时,汽车也变得更容易受到网络攻击和远程劫持。远程信息处理系统就是一个巨大的隐私隐患。
在浏览了与各种汽车应用程序相关的代码后,库里和他的朋友发现了车载媒体服务商SiriusXM的基础设施内部的身份验证漏洞。SiriusXM现在已经内置在许多汽车的信息娱乐系统中,为大多数汽车制造商提供相关的远程信息处理服务。
库里解释说,SiriusXM已经与车辆的信息娱乐系统捆绑在一起,该系统能够在车辆上执行操作(锁定、解锁等),同时通过SiriusXMAPI利用卫星或者互联网进行通信。这意味,在某些情况下,传输的数据和命令可能会被劫持。“就好像你有一部手机连接到你的车辆,可以接收和发送来自汽车的短信,告诉它该做什么,或将汽车的状态分享给发件人。”库里透露,发现该漏洞后,他和朋友围绕这些数据的发送、接收设计了一套设备和系统,当车主使用某种形式的移动应用程序,无论是日产互联移动应用程序还是本田的MyHonda应用程序进行身份验证时,客户有可能会登录到他们建立的虚假系统,当账户与VIN(车辆识别号)相关联,他们就可以访问车辆系统,运行命令并从车辆接收数据(例如位置,速度等)。“我们还进一步找到了运行车辆命令的HTTP请求,”库里解释了黑客攻击的危害,“我们可以在车辆上执行命令,并且仅凭车辆挡风玻璃处的VIN号,就能从账户中获取车主的信息。”
SiriusXM随后承认了这个漏洞,并且表示在外部安全人士向他们提交漏洞报告后的24小时内,该问题已经得到解决。在任何时候,任何用户及其他数据都不会受到损害,目前也没有使用此方法未经授权修改账户的情况出现。