獲知某個汽車配備了Combox�����,攻擊者可以查找到VIN����,然后激活遠程服務(wù)并打開駕駛員旁的車門�。如果汽車裝備了TCB���,VIN可以通過另一種方式獲取����。根據(jù)汽車所銷往的國家��,VIN可以在擋風(fēng)玻璃上看到或出現(xiàn)在門框的銘牌上���,因此當(dāng)有人離開汽車時���,攻擊者可以使用相機拍下來。解鎖車門并沒有留下任何痕跡��,即使在擁擠的街道也不顯眼����。
結(jié)論
在初步調(diào)查時,我發(fā)現(xiàn)了ConnectedDrive上的6歌安全漏洞:
①BMW在所有的車輛上使用相同的對稱密鑰
②一些服務(wù)并沒有在汽車與寶馬公司后臺的傳輸過程中加密消息
③ConnectedDrive配置數(shù)據(jù)不能防篡改
④COMBOX在NGTP錯誤消息中泄露VIN碼
⑤通過短信發(fā)送的NGTP數(shù)據(jù)使用不安全的DES加密算法加密
⑥COMBOX沒有實施保護措施來防御重放攻擊
這些問題本來可以被輕易地避免�����。例如��,在傳輸過程中執(zhí)行加密的組件都已具備,但僅僅被一些ConnectedDrive服務(wù)所使用����。此外,制造商可以通過寫入VIN使上述控制系統(tǒng)擁有不同的標識����,因此也可以為每個車輛寫入唯一的密鑰。
一年前接受C'T雜志的采訪時���,寶馬公司研發(fā)部門的克勞斯布特內(nèi)爾博士說�����,當(dāng)涉及到公司的在線服務(wù)時�,汽車的安全和授權(quán)訪問具有最高優(yōu)先級��。參考布特內(nèi)爾的話��,寶馬公司把所有服務(wù)路由到自己的安全后臺���。此外,汽車只處理授權(quán)的命令�,且命令只能是預(yù)先設(shè)定的命令列表中的�����。
原則上����,這是正確的�,但知易行難。據(jù)寶馬公司宣稱�����,安全漏洞已全部修復(fù)���。盡管寶馬公司信誓旦旦擔(dān)保沒問題���,但對于車主來說又該何去何從?不幸的是�����,ConnectedDrive不能被輕易關(guān)閉-它沒有提供類似手機飛行模式的功能�。
為了永久關(guān)閉ConnectedDrive,車主要填寫一個書面請求��,還要跑一趟汽車維修中心。其中自助措施是斷開Combox或TCB與天線����。取決于車型而定,這個方法易于實施���,因為控制單元位于行李廂的地板下面���。不過,這樣也就關(guān)閉了自動應(yīng)急呼叫(Security與Safety不能兼得��。���。
