BlackHat 专题 | 画风血腥,黑客让高速行驶的汽车突然转向


发布人:admin分类:漏洞播报浏览量:29发布时间:2017-11-29

想象一下,你开车经过湛蓝的海滩,不禁心中暗想,如果有机会在这里游泳,也是极好的。突然,你的汽车方向盘突然自动旋转,来不及做任何反应,你畅游蓝海的梦想已经和车一起实现了。

这并不是因为你买了一辆会“读心术”的车。你很有可能招惹了一个汽车黑客。

这世界上最著名的汽车黑客,莫过于以下两位:查理·米勒 & 克里斯·瓦拉塞克。

BlackHat 专题 | 画风血腥,黑客让高速行驶的汽车突然转向

【查理·米勒 & 克里斯·瓦拉塞克】

他们曾在2015年的全球顶级黑客聚会 BlackHat USA 上,上演了一场震惊世界的汽车破解秀。在那次演讲中,他们展示了远程侵入 Jeep 车载系统,远程控制启动车上的各种功能,包括减速、关闭发动机、制动或让制动失灵。这样劲爆的玩法让全世界陷入了震惊之中。

这次破解直接导致生产 Jeep 的克莱斯勒公司全球召回140万辆汽车,市值瞬间蒸发400亿美元。毫无疑问,克莱斯勒看到这两位黑客恨不能把牙咬碎。

整个克莱斯勒全球员工忙活了大半年时间,好不容易救火结束。他们听到了一个消息:这两个黑客将会在 BlackHat 2016 重新回归,他们将要用新的方法破解一辆车,这辆车,还,是,J,e,e,p。“生无可恋”大抵说的就是克莱斯勒这种情况。

BlackHat 专题 | 画风血腥,黑客让高速行驶的汽车突然转向

【查理·米勒 & 克里斯·瓦拉塞克 在BlackHat 2016】

画风血腥的“高速转向”

被虐千百遍的 Jeep“怯懦鸡”,这次又有了新的“伤痕”。其中最为惊悚的,就是这个“高速受控转向”。虽然查理和克里斯去年已经实现了对这部车的“转向”攻击,但是那次攻击有诸多限制条件,其中最重要的就是:汽车必须在极低速度下行驶。这里的极低速度,一般低于15公里/小时。这是因为黑客们利用了汽车的自动泊车系统取得了方向盘的控制权。

毫无疑问,在低速行驶中,即便黑掉了汽车的方向盘导致突然转向,司机也有足够的时间矫正方向,最多只能造成轻微的刮蹭。而一旦在高速行驶中方向盘突然抖动。。。(我知道你在脑补什么画面)

(戳链接看视频)

两位黑客介绍,实现汽车高速转向,需要两个关键步骤:

1、“招安”引擎控制模块(Engine Control Unit 简称 ECU) 。ECU负责快速和汽车的 CAN 总线(CAN 总线是汽车的中枢神经,负责收集和汇总控制信息)交换信息,告诉它什么时候方向盘可以被控制。


2、欺骗方向盘。在2015年,他们没有解决的问题就是,在高速行驶的状态下,方向盘会自动忽略来自 CAN总线的控制命令。然而,今天他们终于找到了一个漏洞,可以欺骗方向盘上的处理逻辑,让方向盘误认为汽车还在低速行驶的状态。

至此,大功告成,我们来看看两位黑客在现场播放“虐车”视频时的情景。

(戳链接看视频)

换个姿势,再来一次。

致命的弱点

别慌,先不要急着去找克莱斯勒退货。两位黑客承认,这次攻击其实远不如去年那次来的猛烈:

事实上,我们并没有像去年一样实现远程攻击。我们必须把电脑连接到汽车的控制接口上才能实现这样的操作。

这一点很重要,相信不会有任何一个人看到副驾驶座上坐着一个陌生人还拿着电脑连着线按来按去,都视而不见照常开车吧。。。

其实,早在查理和克里斯来 BlackHat 之前,就已经在 Twitter 上公布了自己的最新研究成果。而满身冷汗的克莱斯勒在认真研究了他们的“最新成果”之后,也长吁一口气,发表了如下声明:

BlackHat 专题 | 画风血腥,黑客让高速行驶的汽车突然转向

【克莱斯勒的声明】

声明很长,不过核心意思很简单:

我承认这两个家伙叼叼的,不过我有证据证明,他们这种玩法根本不能实现远程攻击。(我就是不召回,nnd。)

不过,查理和克里斯这两位 Uber 的员工并不是被派来整克莱斯勒的,他们也大度地放克莱斯勒一马。(也许是憋着明年一起放大招整垮克莱斯勒也未可知)他们最享受的,还是破解汽车时的快乐和满满的基情。

BlackHat 专题 | 画风血腥,黑客让高速行驶的汽车突然转向

【查理米勒一周前在 Twitter 晒自己冲出路基的欢乐画面】

在现场,他们还回忆了让车冲出路基之后抛锚的囧事,这甚至惊动了警察。最后,是路边玉米地的农民伯伯帮他们把车拖出来。(当然,收了10美刀消费)。

查理和克里斯给现场的黑客们看了他们在研究汽车破解时收到的一堆罚单。对于他们来说,这些罚单,恰恰是通往自由的入场券。

BlackHat 专题 | 画风血腥,黑客让高速行驶的汽车突然转向

被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21380012(PV) 页面执行时间:57.94(MS)
  • xml
  • 网站地图