大眾奧迪車載信息娛樂系統存安全漏洞 恢復出廠設置或成唯一途徑

據外媒報道，兩位研究人員Daan Keuper和Thijs Alkemade在他們的新網絡安全論文中提到了CAN總線被黑客入侵的原因。值得一提的是，他們發現大眾和奧迪車型存在安全漏洞，車內信息娛樂系統和車內網絡容易受到黑客攻擊。

兩位研究人員在報告中寫道：“我們可以遠程入侵車載信息系統，并使用該系統將任何信息發送到CAN總線。”Computest認為，這是一個軟件漏洞，升級固件后可能會在一定程度上緩解。但是，這項操作無法通過遠程升級完成，必須交給行業領先的官方經銷商才能完成具體的升級操作。對于整個團隊來說，在經銷商處完成一次固件升級似乎有點困難。報道稱，如果黑客能夠訪問CAN總線，他或她將能夠控制車輛，也許可以假裝是前端雷達，謊稱附近發生了碰撞事故，并向制動系統發出指令，請求緊急停止操作或接管制動系統。如果一個組件連接到CAN總線，黑客只需要找到訪問該組件的方法，就可以入侵車輛，而無需實際進出車輛（物理訪問）。對于黑客來說，有太多的遠程攻擊表面可供選擇。有些攻擊確實需要黑客非常靠近車輛（例如破解免鑰匙系統），而另一些攻擊可以實現遠程入侵，黑客可以在世界任何地方發動入侵攻擊。有些攻擊需要用戶交互，而另一些攻擊則針對任何用戶，許多乘客甚至不知道發生了什么。研究人員專注于連接的汽車和車輛上的蜂窩網絡或無線網絡連接，他們還發現蜂窩網絡連接和車輛控制器的局域網之間的層最少。大眾汽車表示，“自2016年第22個生產周以來，該公司對大眾高爾夫GTE和奧迪A3的車載信息娛樂系統軟件進行了升級，并關閉了這兩款車型的開放接口。”如今，大眾高爾夫正在運行MIB2軟件，而大眾高爾夫GTE正在運行哈曼制造的MIB軟件。Karamba Security聯合創始人兼首席研究員Assaf Harel表示，“在這個例子中，研究人員可以對車載信息娛樂系統發起內存溢出攻擊，旨在探索遠程代碼執行漏洞。在當今的汽車系統中，此類安全漏洞太多了，黑客遲早會發現此類安全漏洞。他還說：“對于這種攻擊，唯一的預防措施是恢復出廠設置，從而關閉電子控制單元。由于仍然存在太多未知的安全漏洞，ECU的強化層會將任何與出廠設置不一致的未經授權的偏差視為惡意軟件，旨在防止已知和未知的黑客攻擊，即零日漏洞。“據外媒報道，兩位研究人員Daan Keuper和Thijs Alkemade在他們的新網絡安全論文中提到了CAN總線被黑客入侵的原因。值得一提的是，他們發現大眾和奧迪車型存在安全漏洞，車內信息娛樂系統和車內網絡易受黑客攻擊。

兩位研究人員在報告中寫道：“我們可以遠程入侵車載信息系統，并使用該系統將任何信息發送到CAN總線。”Computest認為，這是一個軟件漏洞，升級固件后可能會在一定程度上緩解。但是，這項操作無法通過遠程升級完成，必須交給行業領先的官方經銷商才能完成具體的升級操作。對于整個團隊來說，在經銷商處完成一次固件升級似乎有點困難。報道稱，如果黑客能夠訪問CAN總線，他或她將能夠控制車輛，也許可以假裝是前端雷達，謊稱附近發生了碰撞事故，并向制動系統發出指令，請求緊急停止操作或接管制動系統。如果一個組件連接到CAN總線，黑客只需要找到訪問該組件的方法，就可以入侵……

e車輛，而無需實際進出車輛（物理通道）。對于黑客來說，有太多的遠程攻擊表面可供選擇。有些攻擊確實需要黑客非常靠近車輛（例如破解免鑰匙系統），而另一些攻擊可以實現遠程入侵，黑客可以在世界任何地方發動入侵攻擊。有些攻擊需要用戶交互，而另一些攻擊則針對任何用戶，許多乘客甚至不知道發生了什么。研究人員專注于連接的汽車和車輛上的蜂窩網絡或無線網絡連接，他們還發現蜂窩網絡連接和車輛控制器的局域網之間的層最少。大眾汽車表示，“自2016年第22個生產周以來，該公司對大眾高爾夫GTE和奧迪A3的車載信息娛樂系統軟件進行了升級，并關閉了這兩款車型的開放接口。”如今，大眾高爾夫正在運行MIB2軟件，而大眾高爾夫GTE正在運行哈曼制造的MIB軟件。Karamba Security聯合創始人兼首席研究員Assaf Harel表示，“在這個例子中，研究人員可以對車載信息娛樂系統發起內存溢出攻擊，旨在探索遠程代碼執行漏洞。在當今的汽車系統中，此類安全漏洞太多了，黑客遲早會發現此類安全漏洞。他還說：“對于這種攻擊，唯一的預防措施是恢復出廠設置，從而關閉電子控制單元。由于仍然存在太多未知的安全漏洞，ECU的強化層會將任何與出廠設置不一致的未經授權的偏差視為惡意軟件，旨在防止已知和未知的黑客攻擊，即零日漏洞。"

標簽：大眾遠程奧迪發現奧迪A3

汽車資訊熱門資訊