在近日舉行的BlackHat Asia亞洲黑帽大會上,騰訊安全團(tuán)隊Tencent Blade Team演示了如何使用樹莓派攻擊電動汽車直流充電樁的“無感支付”漏洞,攻擊者還能改變充電電壓和電流,這種行為有可能會損壞電動汽車。
Tencent Blade Team由騰訊安全平臺部成立,專注于人工智能、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、云虛擬化、區(qū)塊鏈等前沿技術(shù)領(lǐng)域的安全研究,目前已向Apple、Amazon、Google、Microsoft、Adobe等諸多國際知名公司報告了200多個安全漏洞。
Tencent Blade Team表示:“充電站的建設(shè)在全世界范圍內(nèi)都在加速,但是對電動汽車基礎(chǔ)設(shè)施安全性的研究很少。”
吳匯宇(音譯)和李宇翔研究員通過一種名為“ XCharger”的安全測試工具,對五輛租用的不同型號的電動汽車進(jìn)行了攻擊,證明該工具可以捕獲、修改、重放和模糊充電樁之間的通信數(shù)據(jù)包。XCharger使用Raspberry Pi或STM 32微控制器,可插入充電樁和電動汽車之間實施中間人攻擊。
近年來,充電站正朝著自動付款(無感支付)的方向發(fā)展。一些汽車公司使用自己的身份驗證和通信協(xié)議,而另一些汽車公司則依靠不安全的VIN號碼,后者可以通過汽車擋風(fēng)玻璃以明文形式(從字面上看)看到。
為了侵入這些系統(tǒng),騰訊團(tuán)隊使用了CANtools軟件,該軟件可以觀察和解釋在控制器局域網(wǎng)(CAN總線)上發(fā)送的用于連接汽車中設(shè)備的消息。CANtools允許研究人員讀取在充電過程中生成的消息,編寫自己的消息,繞過身份驗證實現(xiàn)盜刷(免費(fèi)充電)。
在另一場演講中,印度安全咨詢公司Amynasec Labs的實習(xí)生Kartheek Lade用加密通信服務(wù)Telegram發(fā)送的消息破解了一輛汽車,并通過互聯(lián)網(wǎng)對其進(jìn)行了控制。
Lade使用軟件工具CANalyse分析日志文件以查找唯一的數(shù)據(jù)集。該工具可以連接到簡單的攻擊者接口(例如Telegram),并且可以安裝在Raspberry Pi中以利用車輛來控制某些功能。
Lade演示了一次攻擊,通過Telegram消息控制了車輛的某些功能。Lade表示,他可以用這種方式發(fā)送命令使汽車“變磚”。他還警告其他人,未經(jīng)必要的許可,請勿自行嘗試攻擊。
參考資料
https://github.com/eerimoq/cantools
https://github.com/KartheekLade/CANalyse
