在东京举行的 Pwn2Own 2024 大会上,研究人员在短短两天内攻破了一系列电动汽车充电器、操作系统、特斯拉组件,并在此过程中发现了数十个零日漏洞。
去年在温哥华举行的 Pwn2Own 活动以汽车为攻击面,将特斯拉纳入其中,并举办了黑客攻击更传统服务器、企业应用程序、浏览器等的竞赛。但今年的活动全力以赴,结果令人鼓舞。 在第一天 仅参赛者就展示了 24 个独特的零日漏洞,赢得了 722,500 美元的奖金。 第二天 看到了 20 个新的功绩,最后的第三天预计还会有 XNUMX 个。
“车辆正日益成为一个复杂的系统”,趋势科技零日计划 (ZDI)(该活动的主办方)的威胁意识负责人达斯汀·蔡尔兹 (Dustin Childs) 说道。 “过去对该领域的研究并不多,根据我们的经验,缺乏外部审查意味着可能存在很多安全问题。”
侵入特斯拉
去年 Pwn2Own 上引人注目的事件是来自图卢兹 Synacktiv 的团队成功地 两分钟内攻破 Tesla Model 3.
今年,Synacktiv 带着 Ubiquiti Connect 和 JuiceBox 40 智能电动汽车充电站、ChargePoint Home Flex(家用电动汽车充电工具)以及不言自明的汽车级 Linux 的开发回来了。不过,它最引人注目的成就是针对特斯拉调制解调器的三个漏洞利用链,以及针对其信息娱乐系统的两个漏洞链,每个漏洞链都获得了 100,000 万美元的现金奖励。
根据活动规则,供应商有 90 天的时间修复其安全漏洞,然后才可以公开披露。但在一封来自东京的电子邮件中,Synacktiv 破解者向 Dark Reading 提供了有关攻击的高级概述:
“攻击是从模拟假 BTS(流氓电信运营商)的 GSM 天线发送的。第一个漏洞提供了对特斯拉调制解调器卡的 root 访问权限,”他们写道。 “第二次攻击从调制解调器跳到信息娱乐系统。绕过这个过程中的安全功能,就可以访问汽车上的多个设备,例如前灯、挡风玻璃雨刷器,或者打开行李箱和车门。”
Synacktiv 首席执行官雷诺·菲尔 (Renaud Feil) 表示,对于特斯拉来说,“它是一枚双面硬币。这是一辆拥有巨大攻击面的汽车——特斯拉的一切都是 IT。但他们也有一支强大的安全团队,并且他们非常注重安全。所以这是一个巨大的目标,但也是一个困难的目标。”
处于十字路口的现代汽车
“汽车的攻击面正在扩大,而且变得越来越有趣,因为制造商正在添加无线连接和允许您通过互联网远程访问汽车的应用程序,”菲尔说。
Canis 汽车实验室首席技术官 Ken Tindell 赞同这一观点。 “真正有趣的是,汽车中主流计算的如此多的重用如何将主流计算的所有安全问题带入汽车中。”
“汽车已经拥有这两个世界的东西至少 20 年了,”他解释道。首先,“信息娱乐系统中已经有了主流计算(做得不是很好)。我们在汽车中使用这种技术已经有一段时间了,它是蓝牙、Wi-Fi 等领域大量漏洞的根源。然后是控制电子设备,这两个是非常不同的领域。当然,当信息娱乐系统出现时,你就会遇到问题 开始接触CAN总线 这是与刹车、车头灯之类的东西对话的。”
这是一个 OT 从业者应该熟悉的难题:同时管理 IT 设备和安全关键型机械,以便两者能够协同工作,而不会将前者的麻烦传播到后者。当然,IT 和 OT 技术之间不同的产品生命周期(汽车的使用寿命比笔记本电脑等要长得多)只会让差距变得更小。
汽车安全可能是什么样子
要了解车辆网络安全的发展方向,人们可能会从信息娱乐系统开始——当今汽车中最大、最明显的攻击面。在这里,出现了两种思想流派。
“一个是:我们别费心了,因为你永远不会继续考虑汽车的产品周期。 Apple CarPlay 和 Android Auto——这就是前进的方向。因此,汽车制造商提供了一个屏幕,然后你的手机提供了信息娱乐功能。”廷德尔解释道。 “我认为这是一个很好的方法,因为你的手机显然是你的责任,苹果会保持它的最新状态,所有的东西都打了补丁,然后你的汽车只是提供一个屏幕。”
“另一种想法是让这些大公司控制你汽车的关键功能。从 Google 获得操作系统许可,现在它相当于 Google CarPlay,但直接连接到汽车中,”他说。对于像谷歌这样的公司来说,“它有一个更新机制,就像它更新他们的 Pixel 手机一样。问题是,十年后,一旦谷歌感到无聊并试图关闭你的汽车,你还会获得汽车的更新吗?”
但即使制造商确实设法压缩攻击面的一部分(不太可能)或将监督责任外包给第三方(不完美),Pwn2Own 2024 也表明他们仍然有更多问题需要解决:调制解调器充电器、操作系统等。
行业走向何方
对于廷德尔来说,真正重要的是让主流计算与控制系统隔离开来,这样就形成了一个瓶颈。 “不幸的是,到目前为止,一些瓶颈还没有得到很好的开发,你可以通过一系列漏洞利用的末端来破解它们,”他补充道。
“我认为他们知道该怎么做,”Synacktiv 的菲尔说。 “这与适用于 IT 行业其他领域的流程相同:投资网络安全、进行一些审计、破解你的东西,直到它变得非常难以破解为止。”
他认为,要让制造商达到这一点,可能需要一些外部干预。 “该行业已经能够抵制限制监管,”菲尔说。 “他们的说法是:我们正经历一段艰难的时期,因为每个人都要求我们改用电动汽车,这可能会严重影响我们的利润。但他们必须表明他们在网络安全方面正在做一些事情。”
- :具有
- :是
- :不是
- :在哪里
- $UP
- 000
- 10
- 20
- 20 年
- 2024
- 24
- 40
- 500
- 7
- a
- Able
- ACCESS
- 账号管理
- 成就
- 添加
- 添加
- 影响
- 驳
- 所有类型
- 让
- 允许
- 单
- 沿
- 靠
- 还
- an
- 和
- 安卓
- Apple
- 应用领域
- 适用
- 的途径
- 保健
- 国家 / 地区
- AS
- 问
- At
- 攻击
- 攻击
- 关注我们
- 审计
- 汽车
- 汽车
- 意识
- 背部
- 基于
- BE
- 因为
- 成为
- 很
- before
- 相信
- 之间
- 大
- 最大
- 蓝牙
- 无聊
- 烦
- 半身裙/裤
- 带来
- 浏览器
- 但是
- CAN
- 汽车
- 卡
- 汽车
- 现金
- CEO
- 链
- 充
- 充电
- 首席
- 首席技术官
- 明确地
- 购买的订单均
- 公司
- 公司
- 比赛
- 复杂
- 组件
- 妥协
- 计算
- 分享链接
- 考虑
- 控制
- 难题
- 可以
- 套餐
- 裂纹
- 网络安全
- 周期
- 黑暗
- 暗读
- 日期
- 天
- 一年中的
- 证明
- 发展
- 难
- 直接
- 不同
- do
- 做
- 域名
- 完成
- 门
- 向下
- 几十个
- 每
- 佣金
- 电动
- 电动车
- 电动车
- 电子
- 邮箱地址
- 结束
- 企业
- 设备
- EV
- 甚至
- 活动
- 每个人
- 一切
- 体验
- 介绍
- 利用
- 功勋
- 外部
- 假
- 熟悉
- 远
- 特征
- 最后
- 姓氏:
- 缺陷
- 针对
- 前
- 向前
- 止
- ,
- 功能
- 差距
- 给
- 得到
- 越来越
- 给
- 去
- 非常好
- 谷歌
- 得到了
- 经验
- 团队
- 成长
- 破解
- 黑客
- 民政事务总署
- 硬
- 有
- 避风港
- 有
- he
- 头
- 严重
- 相关信息
- 高水平
- 主页
- 托管
- 创新中心
- HTTPS
- 巨大
- i
- if
- 图片
- 重要
- in
- 日益
- 行业中的应用:
- 倡议
- 有趣
- 网络
- 介入
- 成
- 投资
- 问题
- IT
- IT行业
- 它的
- JPG
- 跳跃
- 只是
- 保持
- 保持
- 键
- 知道
- 实验室
- 缺乏
- 笔记本电脑
- 名:
- 去年
- 持久
- 最少
- 减
- 让
- 执照
- 生活
- 喜欢
- Line
- Linux的
- ll
- 不再
- 看
- 看着
- 占地
- 机械
- 主流
- 使
- 管理
- 管理
- 管理的
- 生产厂家
- 制造商
- 可能..
- 手段
- 机制
- 某些金属
- 微
- 可能
- 混合
- 模型
- 更多
- 最先进的
- 许多
- 多
- 必须
- 叙述
- 决不要
- 全新
- 九
- 显着
- 现在
- 数
- 明显
- of
- 折扣
- 官
- on
- 一旦
- 一
- 仅由
- 打开
- 操作
- 操作系统
- 操作系统
- 操作者
- or
- 其他名称
- 我们的
- 学校以外
- 外包
- 超过
- 监督
- 简介
- 部分
- 各方
- 过去
- 电话
- 手机
- 像素
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 点
- 可能
- 奖金
- 问题
- 过程
- 产品
- 承诺
- 提供
- 优
- 公然
- 推
- 推回
- Pwn2Own
- 题
- RE
- 阅读
- 真
- 税法法规
- 远程
- 要求
- 研究
- 研究人员
- 责任
- REST的
- 限制
- 成果
- 重用
- 根
- 定位、竞价/采购和分析/优化数字媒体采购,但算法只不过是解决问题的操作和规则。
- s
- 同
- 锯
- 对工资盗窃
- 说
- 学校
- 学区情况
- 屏风
- 审查
- 其次
- 秒
- 保安
- 发送
- 分开
- 服务器
- 服务
- 应该
- 显示
- 关闭
- 智能
- So
- 至今
- 一些
- 东西
- 来源
- 传播
- 挤
- 开始
- 监测站
- 仍
- 强烈
- 这样
- 磁化面
- Switch 开关
- 系统
- 产品
- 采取
- 说
- 目标
- 团队
- 科技
- 专业技术
- 电信
- 特斯拉
- 特斯拉
- 比
- 这
- 其
- 他们
- 然后
- 那里。
- 博曼
- 他们
- 事
- 认为
- 第三
- 第三者
- Free Introduction
- 今年
- 虽然?
- 思想
- 威胁
- 次
- 至
- 今晚
- 一起
- 东京
- 工具
- 触摸
- 强硬
- 传统
- 趋势
- 尝试
- 二
- 下
- 不幸
- 独特
- 不会
- 直到
- 更新
- 最新动态
- us
- 温哥华
- 大大
- Ve
- 汽车
- 车辆
- 厂商
- 非常
- 漏洞
- 漏洞
- 是
- 方法..
- we
- 井
- 去
- 什么是
- 什么是
- ,尤其是
- 这
- 而
- 无线网络连接
- 奖金
- 无线
- 也完全不需要
- 工作
- 一起工作
- 世界
- 写
- 年
- 年
- 但
- 完全
- 您一站式解决方案
- 和风网
- 零
- 零日
- 零日漏洞