新能源汽车曝重大安全漏洞，黑客可远程解锁、启动汽车

新能源汽车曝重大安全漏洞，黑客可远程解锁、启动汽车！

利用这个漏洞，黑客可以远程解锁、启动汽车。更令业界感到惊讶的是，这个漏洞已经存在了10年之久，影响了某品牌系列汽车，以及旗下高端品牌一系列影响，但该汽车厂商发布公告称，该漏洞并未被广泛利用。

现在流行的智能汽车通过车内的网关设备进行与外界的交互，现在4s店中的自动化诊断和维修，实际上就是维修人员通过车辆上预留的OBD接口接入的车内网络中，通过与电子部件的通信诊断车况并进行具体的测试。

一般来说，通过在非接触的情况下控制车辆有以下几种常见的途径：

1）车载娱乐系统漏洞 车载娱乐系统是黑客攻击的重点目标，此前曾有案例证实黑客可以通过车载娱乐系统的浏览器访问一个恶意网页，利用浏览器漏洞控制了车载娱乐系统，并进而控制整车。此外，黑客可能通过车载娱乐系统的WIFI热点直接建立与娱乐域的网络连接，如娱乐域中的其他设备存在漏洞，则黑客可能通过利用这些漏洞建立对某些部件的控制权并尝试进入到车辆其他部分的网络中。

2）更新劫持 汽车电子部件同手机等产品一样，也有着软件升级的要求，如黑客可以通过技术手段劫持车辆升级中的通信数据，则黑客有可能在升级的过程中插入后门代码，并在更新完成后建立对车辆的远程控制。

3）OBD外设 现在一些车主可能购买一些可以远程获取车况或者通过手机解锁汽车的第三方外设，此类设备往往要求车主将设备插入车辆的OBD接口中，以保证外设可以接入汽车的内部网络。黑客可利用此类外设的漏洞想车内网络发送控制指令，从而远程控制汽车。

无论如何，当黑客通过网关能与劫持CANbus总线某个端点时，那么你的汽车就大概率可以被黑客控制： 因为 CANbus总线上通信的所有数据包任何端点都是可以收到的，只不过端点只会处理与自己有关的数据帧而丢弃无关的数据帧，再加上CANbus协议在97年即运用到汽车上，那时信息安全尚处于蛮荒时期，并没有考虑到安全的问题。所以黑客可以分析通信数据 而归纳出诸如刹车、转弯等控制汽车的指令。然后只需简单的将其重新发送即可控制汽车。

这两个APP的名称是MyHyundai 和 MyGenesis，允许经过身份验证的用户启动、停止、锁定和解锁他们的车辆，可进一步提升车主的使用体验。

原本现代和捷尼赛思汽车的APP仅向授权用户提供车辆的控制权限，但是，该APP与授权服务器的通信之间存在一个严重的安全漏洞，导致攻击者可以轻易取得相应的权限。

在深入研究绕过身份验证的可能方法后，Sam Curry和他的团队发现，在注册过程中，只需要在现有受害者电子邮件的末尾添加CRLF字符，攻击者就可以使用现有的电子邮件注册一个新帐户。

而这个新帐户将获得一个JSON网络令牌 (JWT)，该令牌与服务器中的合法电子邮件相匹配，从而授予攻击者对目标车辆的访问权限。

黑客花无涯：在实际情况中，车辆VIN 很容易在停放的汽车上获取，通常在仪表板与挡风玻璃相接的板上可见，攻击者可以轻松访问它。这些识别号码也可以在专门的汽车销售网站上找到，供潜在买家查看车辆的历史记录。

近年来，智能汽车产业正处于快速发展期，越来越多的安全专家们也开始将研究重点放在汽车攻击领域，发现了不少重量级汽车网络安全漏洞，包括远程解锁、启动、停止车辆等，成功向外界展示，攻击者是如何破坏车辆中的各种组件，涉及多个主流汽车品牌。

现在的新能源车越来越多的情况，智能化设备全面覆盖你的汽车，有想过被黑客入侵控制你的车载设备会发生什么吗？