揭秘:黑客是如何黑掉那辆Jeep吉普车的
在刚刚举行的 2015 黑帽大会上,黑失切诺基的两位研究职员 Charlie Miller 和 Chris Valasek 准期公布了黑失汽车的细节,他们说,实在黑失一辆汽车并不困难。
破解 Wi-Fi 暗码
一开始两人试图通过 Wi-Fi 连接来破解车载多媒体体系,因为克莱斯勒容许通过订购来支持这一选项。事实证明黑失 Wi-Fi 并不太难,因为 Wi-Fi 暗码是凭据汽车及多媒体体系(头部单位)初次打开的时间自动生成的。
按说由于时间精确到年月日 时分秒,要想破解出那么多的暗码组归并非易事。但如果知道了车辆的生产年份和月份的话,组合数就可以减少了 1500 万,如果汽车初次发动的时间是在白天的揣测(制造商在白天上班检测这辆车的假设应该是公道的)正确的话,组合马上就又减少了一半(700 万)。而 700 万次这个数对于暴力破解来说并非难事,大概一小时就能算出。
不外鉴于 Wi-Fi 的笼罩范畴无限,为了保证破解能连续举行下去,两人就必须跟踪被黑的吉普以便在破解历程中连接不被中断。如果是这样的话,破解的实用性就要打上折扣。不外两人后来发明,克莱斯勒的车载体系暗码实际上是在实际日期时间设置好之前就生成的,并且是基于默许的体系时间(2013年1月1日)再加上头部单位启动的那几秒钟。
这样一来破解的范畴就大大缩短了。因为车载体系的启动用不了 1 分钟,就算是菜鸟都能轻松破解出暗码来。而两位那次破解出来的暗码是 “TyYMxfPhZxkp”,对应于 UNIX 时间(Epoch Time,从 1970年1月1日 算起)0x50e22720,换算为格林威治时间的话,便是 2013年1月1日0 时 0 份 32 秒,Bingo!
连接上头部单位后,两人开始寻找破解多媒体计算机的途径。由于这套体系是基于 Linux 的,在利用了 Linux 的一些漏洞之后,两人终极成功控制了头部单位体系。然后他们完全控制了媒体播放器,可以随意换台,调节音量等。想想看,你在高速路上驾驶着汽车以 120 公里的时速疾驰时,突然蹦出一个声音叫你 “警惕!”,你预计打方向盘的手都要颤抖了。
别的,研究职员还发明,他们可以利用车载 GPS 导航体系来跟踪汽车,这一点做起来很简单,连车载体系的软件都不用改,因为那是内置选项。
黑客是如何黑失那辆吉普的?
黑客可以知道你开车的轨迹
找出所有有漏洞的车型
那到底是哪些车型存在这些漏洞呢?研究职员发明,克莱斯勒汽车的头部单位实际上都会通过无线网络与运营商 Sprint 连接(标准规定要这样)。于是他们从 eBay 上购置了一台二手的微型基站(femtocell),通过它渗透入 Sprint 的内部网络,利用此前通过黑失 Wi-Fi 得到的信息举行大规模 IP 地址扫描,从而发明了所有设置装备摆设此类头部单位的车型。也便是此前克莱斯勒大规模召回的 150 万辆汽车中触及的车型。
黑客是如何黑失那辆吉普的?
破解 CAN 总线
曾就职于 NSA 的 Miller 和他的伙伴当然不满足于破解多媒体体系的小打小闹。他们的下一个目标是 CAN 总线。CAN 总线是汽车内部网络的连接中枢,(现代)汽车所有的重要部件,包括引擎、变速器、传感器等都要通过它互连,控制了它险些就可以控制汽车的统统。
那怎样才能入侵 CAN 总线呢?通过被破解的多媒体体系是没法办法进入的,因为该体系并不与 CAN 总线相连。汽车厂商也经常通过强调这一点来阐明虽然车载体系是联网的,但并不会影响车辆的安全。
平心而论,V850 控制器软件在计划上已经很警惕了,它可以侦听 CAN 总线,但是却不能发送指令。但是要知道,这毕竟是一台计算机。如果这台计算机没有你想要的本领,只需对其重新编程就能让它具备这种本领。
于是两人通过多媒体体系控制器与 V850 控制器的连接对后者的固件举行了修改。让后者 “升级” 为自己篡改过的版本,而这种升级无需任何的检查或受权。即便必要受权,研究职员也发明有若干漏洞可以控制 V850 控制器。
控制了 V850 控制器之后前方便是一片坦途。Miller 和 Valasek 现在可以通过 CAN 总线发送任何指令了,没错,是任何指令!可以让汽车做任何能做的事情。包括控制方向盘、变速器、刹车体系、雨刮、空调门锁等。这给之前《连线》杂志的记者带来了那些惊悚体验:
“记着,Andy,” 我正预备驶入 Interstate 64 匝道之前 iPhone 里传来了 Miller 的声音:“无论发生了什么都不要恐慌。”
两位黑客开始远程摆弄我车上的空调、收音和雨刮,我开始为自己在压力之下的勇气感到光荣,而此刻两人正在切断我的变速器。
车子的油门马上生效了。我拼命地踩住油门,看见 RPM(转速计)的数字飙上去了,但吉普车却失速了一半,然后逐步开始龟速爬行。我刚适才开到一段很长的立交桥上,那上面可是没有应急车道的。实验开始不好玩了。
“你完蛋了!” Valasek 在电话那头起哄。电台此时正在播着 Kanye West 的歌,我不理解他到底是几个意思。
大拖车越来越近。我想起了 Miller 的建议,别慌。哦上帝,你能不慌吗?我慌了,手里紧紧攥停止机,祈求他们赶紧制止恶作剧。
后来记者当然是虚惊一场。但鉴于这件事情的危险性,两人并未在黑帽大会上透露黑失 CAN 总线的细节。不外如果你对这些细节感兴趣,可以研究一下他们的白皮书,记着:别干好事!
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
