汽車網絡和控制單元安全威脅研究
*原文共101頁,譯文亦長達124頁,故本文僅貼出摘要及第一章,文末附原報告及譯稿文檔下載。由于譯者水平有限,譯文或有翻譯不當之處,歡迎各位指正。
摘要
我們之前的研究表明,攻擊者可以通過諸如藍牙接口和車載信息系統(tǒng)單元等各種接口在汽車的電子控制單元(ECU)中進行遠程代碼執(zhí)行。這篇報告旨在展開描述基于這種攻擊思路和攻擊類型的攻擊者能夠對汽車行為造成什么樣的影響。特別是,我們將展示通過兩臺汽車在某些情況下怎樣控制汽車轉向、制動、油門和電子顯示。我們也對這些類型的攻擊檢測提供了建議。在這篇報告中我們發(fā)布了所有用來重現(xiàn)和理解相關問題需要的技術信息,包括源代碼和必要的硬件描述。
一、簡介
汽車早已不僅僅是機械設備,今天的汽車所包含的許多不同的電子組件構成的一個整體網絡負責監(jiān)視和控制交通工具的狀態(tài),從防抱死制動模塊到指令集群再到車載信息系統(tǒng)模塊,每一個組件都能夠和相鄰的組件進行通訊。現(xiàn)代汽車總共包含至少50個以上網絡化電子控制單元(ECUs),交通工具的整體安全即依賴于這些幾近于實時通訊的各種不同的ECU,在它們相互之間進行通訊時,ECU負責預警撞車、檢測剎車、完成防抱死制動等等。
當電子化網絡組件被添加到任何設備,這些設備上代碼運行的魯棒性和可靠性問題便會隨之增加。當考慮到人身安全問題,結合汽車的環(huán)境,代碼可靠性就顯得尤為重要和關切。在典型的計算環(huán)境中,例如一臺筆記本電腦,很容易寫一些腳本或應用程序監(jiān)視和調整電腦運行的方式。然而,在高度計算機化的汽車中,沒有一種簡單的方式可以寫應用程序去勝任監(jiān)視或控制不同嵌入式系統(tǒng)的任務。駕駛員和乘客完全是得幸于在他們汽車上所運行的代碼,不像當他們的網頁瀏覽器崩潰或受感染,汽車對于他們的人身安全的威脅是實實在在的。
一些學術派的研究員,尤其是來自華盛頓大學和加州圣地亞哥大學[http://www.autosec.org/publications.html]的研究顯示,在汽車一些組件中駐留代碼進行控制諸如電子顯示、車門鎖和汽車制動等關鍵系統(tǒng)是有可能的。此外,他們的研究還顯示,攻擊者可以通過物理接觸甚至通過遠程藍牙或者車載信息系統(tǒng)單元進行惡意代碼注入。他們所展示的不僅有電子化汽車系統(tǒng)意外失敗的真實威脅,甚至還有惡意代碼行為影響汽車系統(tǒng)安全性的威脅。但是他們沒有發(fā)布任何代碼或工具,事實上,他們連自己所研究的汽車模塊都沒有透露。
除了討論新型的攻擊,這篇報告的目的還在于用公開、透明的方式為安全研究人員提供汽車系統(tǒng)的訪問能力。當前,沒有一種簡易的方式可以寫自定制軟件對現(xiàn)代汽車的ECU進行監(jiān)視和交互。攻擊的風險是切實存在的,但是對于研究人員來說沒有一種方式對汽車系統(tǒng)進行監(jiān)視和交互真是令人沮喪。這篇報告正是提供了一種針對汽車系統(tǒng)且允許進行這類工具構成的框架,而且能夠在兩種現(xiàn)代汽車上進行演示,該框架能夠讓研究人員用具體的方式展示針對汽車系統(tǒng)的威脅,并且能夠寫出監(jiān)視和控制程序用來減輕這種威脅。
我們所說的框架結構是針對后續(xù)提到的兩款汽車的,也是這次研究的關鍵。我們所討論的應用是基于帶有停車輔助和其他技術附件的豐田普銳斯(Prius)和福特翼虎(Escape)(均是2010款)。與早期研究不同,這些技術附加產品能夠讓我們的框架不僅能訪問制動和顯示層面的系統(tǒng),而且還能訪問轉向系統(tǒng)。我們選擇了兩臺汽車達到我們通用研究的目的,同時也盡可能的說明不同汽車的不同之處。希望我們使用的所有數據和工具的發(fā)布能夠讓其他研究人員對研究結果進行輕易地重現(xiàn)(和詳細描述)。
譯稿全文下載:《汽車網絡和控制單元的安全威脅研究》
原文:《Adventures in Automotive Networks and Control Units》 By Dr.Charlie Miller & Chris Valasek
