注册
登录
| 关键词: 丰田 汽车 设备 黑客 钥匙 前灯 研究人员 攻击 智能 被盗 |
研究人员透露,黑客设备可以让小偷使用一种名为 CAN 注入的攻击方法窃取多款丰田汽车。  EDAG Group 的汽车网络安全专家 Ian Tabor 和 Canis Automotive Labs 的首席技术官 Ken Tindell 在去年 Tabor 的 2021 Toyota RAV4 被盗后开始分析这些攻击。 这辆车在 Tabor 两次发现有人拆开他的前灯并拔下电缆后被盗。最初看似故意破坏的行为后来证明是采用黑客技术偷车。 具体来说,盗贼拉下保险杠并拔下前大灯电缆,试图触及与负责车辆智能钥匙的电子控制单元 (ECU) 相连的电线。 Tabor 进行的一项调查表明,窃贼可能连接了一个特殊的黑客设备,使他们能够解锁车辆并开走。 这种黑客设备可以在暗网以高达 5,000 欧元(5,500 美元)的价格获得,并且它们通常被宣传为“紧急启动”设备,可供丢失钥匙的车主或汽车锁匠使用。对于专为丰田汽车设计的设备,负责破解车辆的电子设备隐藏在蓝牙扬声器外壳内。 该黑客设备旨在进行研究人员所称的CAN 注入攻击。这些设备似乎越来越多地被窃贼使用。伦敦的闭路电视摄像机至少捕捉到一起盗窃案:  研究人员分析了 Tabor 被盗的 RAV4 汽车和此类 CAN 注入设备的诊断数据,以了解它们的工作原理。 现代汽车有多个 ECU(电子控制单元),每个 ECU 负责不同的系统,例如前灯、气候控制、远程信息处理、摄像头、发动机控制以及解锁和启动车辆的智能钥匙。ECU 通过控制器区域网络 (CAN) 总线连接在一起。 攻击者不需要直接连接到智能钥匙ECU,只要前照灯和智能钥匙 ECU 在同一 CAN 总线上,它们就可以通过连接到例如前照灯的电线到达智能钥匙 ECU。 攻击者将黑客设备连接到前灯电线,并可以发送特制的 CAN 消息,告知智能钥匙接收器 ECU 钥匙已通过验证。然后,攻击者可以向车门 ECU 发送特制的 CAN 消息以解锁车门,从而成功启动汽车完成盗窃。 攻击也可以通过将黑客设备连接到其他 CAN 线来进行,但前灯中的线通常是最容易接近的,连接到它们不会对汽车造成太大损坏,损坏的汽车会降低其价值。 虽然在这种情况下被盗车辆是一辆丰田汽车,研究人员测试的黑客设备是专门为丰田汽车设计的,但此类风险并不是丰田汽车所特有。 出售给偷车贼的类似黑客设备针对许多品牌,包括宝马、GMC、凯迪拉克、克莱斯勒、福特、本田、捷豹、吉普、玛莎拉蒂、日产、标致、雷诺和大众。 研究人员向丰田报告了他们的发现,他们认为所有汽车制造商都应该阅读他们的报告并采取行动防止 CAN 注入攻击。本周公布的报告包含一些建议,制造商可以应用这些建议来防止此类攻击,这个安全漏洞的跟踪编号为CVE-2023-29389。 参考链接:https://www.securityweek.com/thieves-use-can-injection-hack-to-steal-cars/ |
| 本文出处: https://www.toutiao.com/article/7219130957192823336/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
