Credit: CC0公共领域车辆与互联网的连接越来越紧密,恶意黑客在舔嘴唇。卡内基梅隆大学CyLab研究人员领导的一个团队发现了现代汽车中一类新的安全漏洞。如果被利用,攻击者可以通过从远程位置执行一些狡猾的计算机代码,潜入车辆的入侵检测系统(IDS)并关闭包括引擎在内的各种组件。无需对车辆进行硬件操作或物理接触。
在上个月的IEEE安全与隐私研讨会上,一项新的研究揭示了这种新的漏洞。
“为了应对第一代汽车攻击,新的指导方针敦促汽车制造商在他们的下一代汽车中构建入侵检测系统。当他们这样做的时候,他们需要考虑这些更先进的攻击策略,”CyLab的Sekar Kulandaivel说,他是电气和计算机工程的博士生,也是这项研究的主要作者。“这不像推动软件更新那么简单。为了真正防御这种攻击,你必须更新硬件。”
该团队通过对两辆车(一辆2009款丰田普锐斯和一辆2017款福特福克斯)发起概念验证攻击,证实了这些漏洞的可行性。研究人员假设,许多现代汽车可能容易受到这种类型的攻击,但攻击者必须首先破坏车辆的网络,然后才能发起这种类型的攻击。
博世研究公司(Bosch Research)的高级研究科学家、该研究的合著者Shalabh Jain说:“如果不牺牲额外的元素,这个特殊的例子就不能用来直接攻击当前的商用车辆。“然而,这类漏洞可以为更大的攻击链中的横向移动提供新的方向。”
贾恩提到的“横向移动”指的是这样一个事实,即一旦攻击者控制了车辆中的某个特定部件,他们就可以在不被发现的情况下影响另一个部件的操作。
新一类的漏洞源于汽车制造商近年来做出的一些架构选择,比如节能改造。基本上,大多数现代汽车的功能是由一个或多个电子控制单元或电子控制单元控制的。为了减少电子控制单元消耗的功率,设计人员在车辆的微控制器中实现了一种称为“外围时钟门控”的功能,使那些没有被积极使用的电子控制单元能够关闭以节省能量。
“我们发现了一种新的攻击策略,可以关闭这个信号,”Kulandaivel说。“最终,我们能够将原始数据加工到车辆网络上,并关闭我们想要的任何电子控制单元。”
虽然这些关机攻击中的一些已经在之前的工作中展示过,但是它们要么需要对汽车进行物理访问,要么需要对硬件进行修改,要么很容易被检测到。这里攻击的新颖之处在于,它可以远程启动,不需要修改硬件,并且绕过了几种最先进的防御措施。
这指出了一个更大的问题:如何设计车辆的系统性问题。
“安全性对汽车制造商来说还不是真正的威胁,所以他们专注于降低成本,”库兰戴尔说。"汽车领域落后个人电脑安全几十年."
展望未来,该研究的合著者、博世研究安全和隐私小组的首席专家和高级经理豪尔赫·瓜哈尔多(Jorge Guajardo)表示,汽车制造商需要鼓励更多这样的工作。
瓜哈尔多说:“汽车制造商需要继续积极主动地调查攻击,事实上鼓励这种对抗性的白帽研究,这可能与CMU等学术伙伴合作进行。“此外,他们需要开发已经过安全社区仔细分析和审查的安全解决方案。”
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
