汽车攻击离你很近：一分钟变成汽车黑客

作者 tofreebuf

虽然今夜我无法预测巴西历史性的大比分惨败德国，但2年前我对移动安全的预言至少对了一半：

手机病毒的发展轨迹沿袭着PC时代病毒脚本：且加壳且变异;PC时代10年的历程在手机上3年内加速完成。

今年我慢慢体会到了应该还有半句话：移动产品的销售模式和PC市场是不同的，面对的应该是mobile emerging markets。这就是为什么一些安全厂商把传统PC产品思路稍加修改放到手机中去销售觉得非常别扭而且效果也不好。手机只是一个威胁传输的平台，移动威胁会跟随使用者进入到新的领域，由此扩散到这个领域，形成一个新兴市场。所以，手机不是威胁爆发的目的地，而是一个载体。移动安全产品应该要进入到这些新兴市场。 事实上，BYOD也是符合这一规律的：员工带着手机设备进入到公司工作，IT部分必须为这种新的工作设备和手段进行安全防护。此外，车联网和可穿戴设备就是新兴市场的代表。

汽车攻击的研究早在2010年由美国的两所大学做了尝试性的研究，去年下半年到今年的黑客大会，DEFCON, SYSCAN陆续有研究人员重现和改进了攻击方法，包括自己做硬件设备查到OBD2口上。但是依然觉得技术门槛对一般人较高，汽车试验比较昂贵，离我们生活很远。 就在我们研究小组车车联网安全研究进行中，腾讯突然出了路宝盒子，虽然只是一个试水产品，但是显示出国内的车联网入口争夺比预想地来的更早。所以我们小组加班加点，做出来首家车联网安全硬件的演示产品，计划在7月份的syscan360上发布出来。这款硬件产品将能帮助目前车联网诊断盒子，租车公司，汽车电子钥匙和车主有效的阻止对汽车劫持的恶意攻击发生。

虽然还有不少地方需要改进和完善，但和之前DEFCON，黑客大会，SYSCAN 会议研究比较，我们有下面几点不同：

2. 使得攻击汽车门槛变得很低，草根化： 开发和验证了第一款对汽车进行攻击的安卓应用，无需额外定制硬件电路，只要在网上购买几十人民币现成的诊断设备，利用他们的安全漏洞，配合这款简单的手机应用就可以对汽车进行攻击！这将证明对汽车攻击时多么的简单，而且攻击者不需要对汽车有多深的理解，1分钟你就成为汽车黑客。

2. 相关厂商产品安全漏洞：找到好几家商业厂商销售的汽车盒子，可以破解，在他们的产品上直接进行攻击。安全隐患不解决，车联网社交平台无从谈起。我们会通知他们。

3. 车外攻击：攻击者无需在车里，在车外就可以通过手机WIFI甚至3G/4G，让被攻击者的汽车在驾驶途中熄火，遥控打开其后备箱进行偷盗，模拟电子钥匙打开车门车窗（租车公司痛点）等动作。

4. 更注重防范：总结了对汽车攻击的方法，做出了演示的硬件产品，可以有效的防止这些攻击。

不担心安全人员和其他技术人员在新领域的专研能力，汽车逆向的技术应该在短时间内会被掌握。汽车攻击技术会比手机病毒发展还要迅速。相反，由于汽车制造商的产品周期，3-4年不会提供本质的安全解决方案，所以，猫还没有生出来，小老鼠称大王。需要有安全的防护，相关的aftermarket 空间很大。

其实，汽车攻击无非就那几个动作，但就是这些小动作会造成汽车甚至车主生命上的损失。

更多细节信息将在SYSCAN360结束后公布。