後門利器Bicho——遠程控制汽車

摘要

在即將到來的第九屆年度黑客大會（Hack in the Box Security Conference）上研究人員將演示如何遠程殺死聯網汽車的電子控制單元（ECU）並使其停止工作。演講者為ElevenPaths首席安全大使Claudio Caracciolo和信息安全專家Sheila Ayelen Berta。同時，在公開的CommSec Track中，研究人員還會討論家用聯網設備，特別是Linksys和Dlink路由器以及Sonos和Bose無線揚聲器系統的漏洞。

該後門允許遠程控制汽車

阿姆斯特丹 – 2018年3月16日：可以控制汽車一個或多個區域的電子控制單元（ECU）使智能聯網汽車不僅僅是有四個輪子的計算機。ECU通過控制器區域網路簡稱CAN的系統進行實時通信。下個月將在阿姆斯特丹舉行的Hack In The Box會議上，Claudio Caracciolo和Sheila Ayelan Berta將展示他們硬體設備Bicho的新功能，該功能利用CAN匯流排實現遠程接管目標車輛。演講者稱該設備可以遠程攻擊任何支持CAN的車輛，而不受製造商或型號的限制。該設備支持多種payload，並提供用於定製payload的直觀的圖形界面。Claudio和Sheila將在演講《利用Bicho遠程控制汽車》中介紹這一新功能，並展示如何遠程控制汽車使其停止工作。

硬體後門Bicho

「Bicho」一詞來自於西班牙語，指小蟲子/昆蟲。該硬體後門（開源）由於體積小而易於隱藏。它基於PIC18F2580微控制器，可以通過簡訊（SMS）接收命令。該功能由深受業餘愛好者和Arduino社區歡迎的SIM800L GSM模塊提供。

「我們沒有使用Arduino而是開發了自己的硬體，並且集成了SIM800L，」Berta告訴記者。

「在SIM800L內部，必須通過插入GSM晶元來獲取電話號碼。將簡訊發送到該電話號碼後，我們的Bicho的固件知道該怎麼做。」

圖形界面

Bicho通過開源的「Car Backdoor Maker」桌面軟體進行預先編程。在使用後門之前，需要通過USB連接到運行該軟體的計算機，並預先載入各種有效載荷以便遠程注入。

通過usb連接電腦

「有效載荷是CAN幀，所以你需要知道你想要執行哪個CAN幀，」Berta說。

他們還建立了一個在線的CAN幀資料庫OpenCANdb，用戶通過資料庫可以獲得不同汽車的CAN幀。但它仍處於早期階段，希望其他對此項目感興趣的黑客能夠對該資料庫進行補充。

Bicho可以觸發什麼樣的行為？

Bicho支持多種攻擊有效載荷，可用於任何支持CAN的車輛，而不受製造商或型號的限制。每一個有效載荷都可以通過世界上任何地方的SMS命令進行控制。

「它的攻擊面是難以想像的。」貝塔告訴記者。

「汽車在CAN匯流排上暴露出的東西越多，Bicho的應用範圍越廣。比如控制有些汽車暴露出的燈光、油門位置、剎車等等。 「

你也可配置在目標車輛接近給定的GPS位置，超過設定速度，低於設定的燃料等時Bicho自動執行攻擊載荷。

他們的硬體設備也可以在會議上購買，他們的演示文稿摘錄如下

https://conference.hitb.org/hitbsecconf2018ams/sessions/in-through-the-out-door-backdooring-cars-with-the-bicho/

除此之外，趨勢科技高級威脅研究員Stephen Hilt將介紹他對兩種流行品牌無線揚聲器系統的漏洞的研究，進一步指出設備的預設配置導致的安全漏洞可能使其被黑客接管。此外，香港的一位獨立研究人員Kelvin Wong也將爆出一些物聯網安全漏洞，他們將展示針對Linksys和Dlink路由器的新攻擊，該攻擊可以獲得設備的訪問控制權。 Stephen和Kelvin的演講摘要可以在這裡找到https://conference.hitb.org/hitbsecconf2018ams/commsec-track/。

對自己的行為負責

Bicho通過車輛的OBD-II埠連接到CAN匯流排，OBD-II埠通常位於車輛方向盤的下方。顯然，潛在的攻擊者必須獲得目標車輛的物理訪問權才能植入後門進一步利用它。

毫無疑問，研究人員希望汽車黑客愛好者用自己的汽車或經過業主允許的汽車來使用他們的硬體、軟體和資料庫。

「雖然知道一些人會使用我們的硬體做壞事，但每個人都應為紫的不良行為負責。」貝塔說。

他們的研究和演示的目的是讓人們和製造商意識到汽車被黑客攻擊的危險。

本文由安全客作者原創翻譯，轉載請註明來自安全客

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！