还记得白帽黑客 Samy Kamkar 么?上个月,他曾经用一个叫做 Ownstar 的小工具打开了通用 Onstar 的手机应用 RemoteLink 的安全防线,成功获取到了车主的 验证信息并远程控制了车辆的点火、解锁功能。当时他曾说过,通用并不是唯一一家面临这样威胁的汽车制造商。时刻不久,他就证明了他这句话的正确性。经过一 周的努力,Ownstar 的魔爪已经成功伸向了宝马,奔驰和克莱斯勒以及一家第三方汽车安全产品公司 Viper。
同一个 Ownstar,同一个 BUG
这次被点名是宝马的 Remote、奔驰的 Mbrace、克莱斯勒的 Uconnect 以及 Viper 的 Smartstart(均为 iOS 版本)。前面三个我们都知道,是与其车载系统配套的手机 APP。最后一个可能大家相对来说比较不熟悉,Viper 是国外一家做汽车安全与远程控制产品的公司。Viper 的 Smartstart 由安装在车辆上的硬件与手机 app 组成,手机 app 会与硬件 设备进行通讯,实现找车、定位、开锁、解锁、启动车辆等功能。目前已经适配市场上的大部分车型。
与 Constar 的 RemoteLink 一样,这四款 APP 同样在 SSL 证书验证上存在漏洞,只要手握证书就可以模仿 APP 与远程服务器进行通讯,并实现原 APP 提供的相应的功能,而且这些证书并非只是一次有效,其有效期与车主相同,也就是说拿到了这个证书,就相当于获得了车主的管理员权限。而 Ownstar 的攻击手段也与此前保持相同,搜索车主手机曾经连接过的 Wi-Fi 网络列表并将自己伪装成其中一个,诱导手机进行自动连接,然后就开始通讯证书的解码和搬运过程。
这四款 APP 各自的功能有所不同。当然,最基础的解锁/锁闭功 能是每个都有的;宝马、奔驰和 Viper 的还允许对车辆进行定位和追踪;除了 Viper 之外,三家车企的 APP 都提供远程启动功能,不过也与通用的一样, 如果不插上车钥匙,就只能启动而不能开走。其实 Viper 有两个产品,其中一款产品也提供远程启动功能,估计这次 Kamkar 分析的只是其中一款。
Kamkar 表示,这五款 APP 的漏洞其实也是现在很多移动 APP 的通病:只要有验证证书就行了,不进行二次验证,也不管这个信息是通过什么网络与远程服务器进行通讯的。就像只要有钥匙就能够打开对应的门,但是门却并不知道打开它的是不是钥匙的真正拥有者。
「实际发生的可能性很小」
不过有意思的是,这四家的态度与之前通用完全不同。通用在 Kamkar 公布这一消息之后,就对 APP 进行更新,虽然并没有完全解决问题,但是后续仍然在与 Kamkar 共同研究如果解决。但是这四家之中,除了 Viper 并未评论而是表示会与 Kamkar 联系以了解详情之外,其他三家的回复惊人的相似。
奔驰的一位发言人给询问此事的连线杂志回复了邮件。邮件中表示,他们并不想「鼓励对这些很难在实际生活中发生的远程攻击进行过多猜测,以免引起人们不必要的担心」。
宝马发布了一则公告予以回应,内中提到,在 SSL 验证方式上,他们的 APP 与银行的 APP 满足的是同样的行业标准。同时也认为,这种攻击方式(需要额外硬件 设备并安装到车辆上)在现实生活中很难被完全禁止,但也同样很难被实现,而且实际上也几乎不太可能发生。对于「很难被实现」这一说法,Kamkar 以此前 在 2013 款沃蓝达上的攻击进行了反驳。
至于克莱斯勒,其母公司 FCA(Fiat Chrysler Automobiles)大概还处在被 Charlie Miller 公布了详细攻击方式的炸毛状态:「我们很重视这类安全问题,但是反对这种不负责任地将这种攻击方式进行公开,这只能增加犯罪,让心怀不轨的人 更容易通过非法手段入侵汽车。」当然, 同样也严肃表示「就我们所知,目前还没有在现实中发生有人非法远程控制一辆 FCA 汽车的案例」。
总而言之,就是这类攻击不太可能发生,也没有实际发生过,咱们还是不要这么高调白白让消费者们想太多吧。
其实这一次,Kamkar 只是针对四款 APP 进行了分析,并没有在车辆上进行实际的验证。同时他也提到暂时并不会公开这次攻击的细节,让这几家公司有时间对 其漏洞进行修复。因为让车辆免于被 Ownstar 攻击的方法也很简单:对 APP 的漏洞对症下药打补丁就行了。但是与通用不同,这四家企业都并没有明确表示 正在做这个事情。
所以,虽然说三家车企的说辞并没有错,但是也真实表现出了他们的回避心态。安全问题难道不应该是防患于未然么?能够在事情发生之前就发现问题并去解决,是件幸事。
在 Onstar 之后,Kamkar 并非只是找了这四家的麻烦。这段时间他一共对 11 家汽车制造商的手机服务 APP 进行了分析,在其中发现这五家的存在漏洞, 而 SLL 验证的问题,其实还只是一个很基础的安防手段而已。「我们现在的技术还只是划开了汽车安全的最表面一层,谁都不知道当研究更进一步的时候,会暴露 出什么问题。」
所以,趁现在,有一个 BUG 修复一个 BUG,才应该是面对这类问题的最正确态度吧。
欢迎关注 GeekCar 微信公众号: GeekCar 极客汽车 (微信号:GeekCar)& 极市 (微信号:geeket)。