
专家警告:黑客可以通过汽车大灯接线偷车
The Epoch Times
现代汽车的无线遥控钥匙使用起来非常方便,但网络安全专家警告说,黑客现在可以通过车前大灯的接线,将遥控开锁代码输入汽车的电子控制单元,来达到无需钥匙就可获得车辆控制权的目的。
伊恩·塔博尔(Ian Tabor)是一名专门研究汽车安全问题的网络安全专家。在调查他的丰田RAV4汽车如何被盗时,他发现了一种新的、注入代码攻击控制器区域网络(CAN)的盗车黑客技术。
Canis汽车实验室(Canis Automotive Labs)的首席技术官肯·廷德尔(Ken Tindell)在4月3日的一篇博客文章中,详细介绍了塔博尔的这个发现。
在塔博尔的RAV4汽车被盗时,犯罪分子利用一个接入大灯后面接线的小装置,入侵了车辆的内部网络系统,使其能够轻松解锁汽车并将其开走。
在车辆被盗后,塔博尔检查了丰田公司的、用于跟踪车辆异常情况的“MyT”远程信息处理系统。该系统被称为故障诊断代码(DTC)。他发现,他的车辆在被盗前记录了多个DTC代码。
这些错误代码表明,在被盗时,汽车前灯的电子控制单元(ECU)和控制器区域网络之间失去了联系。在现代智能汽车中,几乎所有汽车都有一个控制器区域网络(CAN)总线,它可以使微控制器和车内其它设备相互连接通讯,并执行指令。
犯罪分子通过拔下智能设备(如智能大灯)来获取控制器区域网络的接线,并通过该线路总线注入假代码,实施攻击。这些指令就像是来自汽车的无线智能钥匙发射器一样,令汽车的安全系统解锁车辆,并禁用发动机防盗器,从而使车辆被盗。
在今天的大多数汽车中,这些内部网络的通讯信息都没有受到保护。智能钥匙接收器只会简单地信任所获得的指令。
廷德尔在帖子中详细解释说:“电子控制单元被用来控制汽车的各种功能,包括灯光、刹车、雨刮器和发动机等。电子控制单元还可以通过控制器区域网络发送状态信息,并更新其它电子控制单元目前的状态。”