ADAC(全德汽車俱樂部)想深入了解內(nèi)嵌移動網(wǎng)絡調(diào)制解調(diào)器的汽車如何向制造商發(fā)送數(shù)據(jù)�。C'T(德國計算機技術類的雜志)為ADAC介紹了一位安全專家。這位專家深入分析寶馬汽車ConnectedDrive系統(tǒng)的數(shù)據(jù)傳輸過程�。最終,他發(fā)現(xiàn)一系列安全漏洞�,允許未授權的攻擊者打開車門。
物聯(lián)網(wǎng)并不止步于控制車庫的大門:越來越多的車默認配備蜂窩調(diào)制解調(diào)器與SIM卡。根據(jù)制造商的不同�,這些調(diào)制解調(diào)器可以完成不同的事情:它們可能為乘客提供互聯(lián)網(wǎng)訪問;它們也可以發(fā)送遙測數(shù)據(jù)或交通信息到制造商�,或它們可以在發(fā)生碰撞啟動應急服務。有些品牌的汽車�,車主可以通過移動APP控制車輛的一些功能,包括輔助加熱系統(tǒng)或?qū)﹄妱榆嚨闹麟姵爻潆姟?
BMW是該領域的領導者之一�,其ConnectedDrive已經(jīng)在市場上使用多年。和C'T(德國計算機技術類的雜志)一樣�,ADAC對ConnectedDrive系統(tǒng)傳輸數(shù)據(jù)對隱私和消費者保護的影響非常感興趣。他們委托我深入調(diào)查這個事情�,而結果是令人震驚的:即使關注點起初并不是安全性,我還是發(fā)現(xiàn)了一些嚴重的漏洞。
FreeBuf科普:什么是ConnectedDrive服務?
ConnectedDrive�,德國BMW公司于2006年聯(lián)手Google公司開發(fā)的“聯(lián)網(wǎng)駕駛”服務�。ConnectedDrive 有5項服務,BMW助理�����,BMW在線�����,BMW導航����,BMW電話服務和車內(nèi)互聯(lián)網(wǎng)接入�����,所有這些提供給你獨一無二的移動體驗——最大化的安全���、舒適和駕駛樂趣��。
為了開展研究��,ADAC提供了幾輛配有ConnectedDrive的寶馬車��,其中有一輛寶馬320D Touring(不懂車���,不知道中文名是什么款)�����。我并沒有從制造商獲得任何特殊的資料�����,只能依賴那些網(wǎng)上公開的信息���。
為獲得第一印象,我查看了一下ConnectedDrive的控制單元�,發(fā)現(xiàn)所謂的Combox有幾種型號���。除了其他功能,Combox設備還負責車上多媒體功能��,如播放U盤上的音樂文件或配對手機與車上內(nèi)置的藍牙免提裝置�。自2010年以來��,這個設備已經(jīng)部署在各種寶馬車型��。
