汽車威脅大爆炸！只看一下車身，就能遠程解鎖十余款品牌汽車

汽車廣播超級供應商Sirius XM曝出漏洞，攻擊者只需知道車輛識別碼（VIN），就能遠程解鎖車門、啟動聯網車輛引擎；

大多數情況下，汽車VIN碼直接展露在汽車前擋風玻璃下方。

前情回顧·汽車網絡威脅形勢

• 智能汽車網絡威脅已降臨：無鑰匙偷車猖獗 歐洲破獲近千萬元大案
• 黑客10秒無鑰匙開走特斯拉：重大漏洞曝出
• 網絡攻擊致使汽車租賃巨頭全球系統中斷，業務陷入混亂

安全內參12月2日消息，美國廣播公司Sirius XM的聯網車輛服務修復了一個授權漏洞，此漏洞允許攻擊者在只知道車輛識別碼（VIN）的情況下，遠程解鎖車門、啟動聯網車輛引擎。

研究團隊Yuga Labs的Sam Curry發布了一系列推文介紹了此漏洞，并表示Sirius XM發布的補丁已經修復安全問題。

這個漏洞影響到了本田、日產、英菲尼迪和謳歌等多個汽車品牌，Sirius XM聯網車輛服務發言人通過郵件發布聲明稱：

“我們非常重視客戶賬戶的安全，并參與了漏洞獎勵計劃，希望幫助識別并糾正可能對我平臺造成影響的潛在安全漏洞。作為工作的一部分，有安全研究人員向Sirius XM的聯網車輛服務提交了一份報告，上報了影響到特定遠程信息處理程序的授權缺陷。該問題在報告提交的24小時內即得到解決。沒有任何用戶或其他數據受到損害，也沒有任何賬戶受到這種未授權方法的篡改。”

今年早些時候，Curry和其他幾位漏洞研究人員曾發現多個影響到不同汽車廠商的漏洞。糟糕的現實令他們不禁發問，“到底是誰在為這些汽車制造商提供遠程信息處理服務？”

答案是Sirius XM。目前謳歌、寶馬、本田、現代、英菲尼迪、捷豹、路虎、雷克薩斯、日產、斯巴魯和豐田使用的聯網汽車服務都來自該公司。

研究人員們發現，該遠程信息處理平臺其實是使用汽車的VIN碼（大多就直接展露在汽車前擋風玻璃下方）來授權指令、獲取用戶配置信息。

也就是說，只要攻擊者知曉VIN碼（在很多車型上，只要在車旁看一下就能找到），就可以向遠程信息處理平臺發送請求，進而遠程解鎖、啟動、定位車輛，包括激活車上的燈光和喇叭。

根據Curry的說法，該團隊打算很快公布關于汽車入侵案例的更多調查結果。另外，他們還收到了關于下一步攻擊目標和預期效果的請求。一位推特用戶請他們“下一次試試OnStar。”

汽車漏洞并不鮮見

今年早些時候，安全研究人員還在本田汽車上發現過另一個漏洞，允許惡意黑客遠程啟動并解鎖2016年至2020年間生產的思域轎車。

此漏洞被編號為CVE-2022-27254，發現者為馬薩諸塞大學達特茅斯分校的學生Ayyappan Rajesh和一位昵稱叫HackingIntoYourHeart的研究者。

他們在研究中感謝了導師Sam Curry的協助，并解釋稱“各款本田汽車在每次開門、關門、啟動和遠程啟動時都會發送相同的、未經加密的RF信號。攻擊者可以竊聽請求并實施重放攻擊。”

參考資料：theregister.com