【臺灣資安大會直擊】汽車安全拉警報!資安高手親自示範破解汽車ECU控制驗證取得引擎存取權限,能任意改變汽車速限
奧義智慧科技共同創辦人也是臺灣駭客年會議程主席叢培侃表示,當越來越多的汽車開始具備有聯網功能,變得越來越聰明,能做更多的事情,甚至是開始具備有無人駕駛能力,所有汽車內部通訊訊號,都將透過車控電腦連上網路時,以前在PC上才會有的資安問題,現在也會在汽車上出現。
「現在汽車電腦越來越像你家中的PC了!」奧義智慧科技共同創辦人叢培侃這麼說道,他在今天的2018臺灣資安大會上,不只分享目前駭客入侵汽車的幾種常見攻擊管道,甚至還在現場親自示範成功破解汽車電腦的驗證機制,以取得引擎控制存取權限,甚至可以輕易做到任意改變汽車最高速限。
叢培侃同時也身兼臺灣駭客年會議程主席,過去十分擅長惡意程式分析、軟體逆向工程與資安鑑識,他在臺灣資安大會最後一天的Keynote演講上,更首度向大家分享他挑戰從網路安全跨入汽車攻擊研究的最新成果。
當越來越多的汽車開始具備有聯網功能,變得越來越聰明,能做更多的事情,甚至是開始具備有無人駕駛能力,叢培侃直言,汽車的資安風險也將大幅升高,因為所有汽車內部通訊訊號,都將透過車控電腦連上網路,「以前在PC上才會有的資安問題,現在也會在汽車上出現。」他說。
但是他也語重心長的說,現在的汽車產業,仍保留傳統封閉思維,不願將自己的資訊公開,也不懂得與其他汽車業者共享情資,在資訊不對稱的情況下,很多時候,資安研究員都得靠著自己研究摸索,需要花比平常更久時間,也增加汽車安全研究的難度,他甚至半開玩笑說:「自己在做汽車研究時,幾乎都在地下停車場與汽車共渡每一天,連陪老婆時間都沒有。」
雖然現在汽車內部負責控制煞車、轉向、動力及安全等ECO(電子控制單元)訊號傳輸,還是需要仰賴汽車內部通訊網路(CAN),但是叢培侃指出,現在許多高階車款都已開始具備有ADAS先進駕駛輔助的功能,隨著自駕功能越來越多,汽車裡面安裝的感測器數量將大幅增加,現有的汽車網路頻寬也將不夠使用,例如CAN網路頻寬大約只有1MHz,所以他觀察到,現在已有汽車業者,開始想要捨棄CAN改由乙太網路取代,例如一些診斷用的車載OBD電腦,現在就是經由乙太網路讀取或傳送訊號,「等於是未來用一般的網路接口就可以了,以後要連上汽車將變得很簡單。」叢培侃說。
但這意味著,他強調,駭客未來將有更多不同管道可以入侵汽車內網,取得汽車控制權限,例如打開車門、關閉安全氣囊或是主動安全系統,甚至還可以操控汽車任意加速或減速,進而影響駕駛、乘客的安全等。
他也舉出目前幾個常見駭客攻擊管道,包括了IVI車載資訊娛樂系統(In-Vehicle Infotainment system)、ECU控制單元、遙控無鑰匙門鎖、胎壓監測系統、雷達、相機等感測器等,都可以被駭客加以利用攻擊。
叢培侃表示,這些駭客入侵的管道都有一個共同點,都是能連上網路,其中又以車載娛樂系統是目前駭客最常鎖定攻擊的目標,他說明,因為現在很多車載系統底層OS都是採用Linux,等同於就是一臺電腦。
此外它能夠利用藍牙、Wi-Fi等方式連網,甚至可以透過線上更新 (OTA)韌體,因此,也變相成為許多駭客進行遠端攻擊的重要來源。例如,駭客以遠端攻擊入侵已連網的車載系統後,再從車載進到引擎的ECU單元,進而控制引擎。
叢培侃現場親自實機操作,示範如何成功破解汽車電腦的驗證機制,以取得引擎控制存取的最高權限,甚至可以輕易做到任意改變汽車最高速限,向大家證明要控制汽車已經不再是困難事。
《原文請見iThome(https://www.ithome.com.tw/news/121824)》