有一类新兴的车辆数据设备被称为“联网汽车”产品。两个例子是 Automatic Pro 和 Hum,它们都可以插入汽车的 OBD-II 端口,并能够记录诸如一个人的位置,甚至是发动机的状态等信息。
像我这样坐在扶手椅上的安全研究人员惊恐地看到嵌入式计算设备(例如车辆 ECU)在其设计中几乎没有安全性,却连接到互联网。似乎要引发重大事故,只需破坏设备并发出任何类型的恶意“杀死”命令,影响车辆中由 ECU 控制的任何东西。在 1996 年以来制造的大多数车辆中,这几乎就是一切。
这些设备真的可以安全使用吗?制造商是否认真对待这些装置的潜在妥协?在我的评估中,这意味着通过省略一个引脚或其他任何方式来禁用任何将数据发送到 OBD-II 端口的方式。如果这些设备在物理上无法将数据发送到车辆的计算机,我会对它们的安全性更有信心(没有能够监视您的位置的明显问题)。考虑到它们所具有的功能,这样的事情甚至可能吗?
这些设备真的可以安全使用吗?
没有。这些设备可以访问“低速 CAN 总线”并在 CAN-BUS 上实际发送消息。任何破坏您的 OBD-II 设备的人都可以发送虚假消息来欺骗连接到 CAN 总线的不同ECU。
制造商是否认真对待这些装置的潜在妥协?
是的,但是有几个问题。尽管大厂商明白存在潜在的安全风险,但由于 CAN 总线协议的固有限制,他们无能为力。
为了让他们在不更改 CAN 总线协议的情况下实现安全性,正确的方法是以下之一:
所以你可能会问自己,为什么你没有看到任何被植入的东西?
制造公司害怕在没有适当的大规模测试的情况下将新设备插入 CAN 总线。为了让小公司证明他们的产品有效,他们需要首先在大量汽车上进行测试,因为制造商害怕,他们无法使用这些汽车。所以这是一个完整的循环。
尽管情况可能如此,但也可能有办法摆脱这种循环,因为Xee和Carvoyant等公司正在提供测试套件,由开发人员分发给司机。这些开发驱动程序收集数据并将其发送到开发人员“服务器”,此时可以离线/越野使用数据来执行必要的测试。
考虑到它们所具有的功能,这样的事情甚至可能吗?
正如我上面提到的,由于 ODB-II 协议的设置方式,目前这是不可能的。
结论:
制造商希望采用网络安全预防措施,但市场尚未准备好(但比以往任何时候都更接近!),确保您有意识地保护 OBD-II 环境完全取决于您。
攻击向量只会增长,攻击有可能开始变得有点疯狂(如果机械师的计算机被入侵,然后通过机械师的 OBD-II 设备将恶意软件传播到汽车上呢?)我们需要等待并希望最好的制造商。
您可以在此处阅读有关 OBD-II 和 CAN 总线的更多信息 - CAN Bus and OBD II Explained For Dummies,以及 CAN Bus 和 OBD II 如何工作的示例