汽車入侵示範總是能獲得安全社群的全面關注,比如之前吉普在高速公路上進行的入侵,還有通過連接配接到網際網路的保護器來踩下科爾維特的刹車。但是随着新興的汽車網絡安全領域發展,防禦技巧也在變得更加高明。如今,出現了一個新的小裝置原型,能夠通過一種巧妙的黑客手段對其它類型的機動車入侵防患于未然。
在一封預計于下個月在usenix安全會議上展示的論文中,密歇根大學的研究人員kyong-tak cho和kang shin描述了一種易于裝配的工具,他們将其稱為基于時鐘的入侵檢測系統(clock-based intrusion detection system, cids) ,其設計目标是發現汽車黑客用來控制刹車、傳動裝置等汽車元件時所使用的惡意消息。
cids原型裝置使用了一種新方法來找到攻擊消息:記錄汽車内部網絡上的所有通信,并且在數秒之内給汽車的所有數字元件做出“指紋”。該内部網絡被稱為can總線,可以讓汽車内從刹車到雨刷的各種裝置之間進行通信,而汽車内的電子元件被稱為電子控制單元 (electronic control units, ecus)。
為了完成這種指紋建立,他們使用了所有計算機的一種奇怪特征:被稱為“時鐘漂移”的微小計時錯誤。與之相關的一個事實是每台計算機内部的時鐘漂移都不同,汽車使用的計算裝置也不例外。研究人員利用了這一特性,通過每個裝置特有的時鐘漂移,對其建立指紋。之後,cids的裝置使用這些指紋來差別各個ecu,并找出裝置之間互相假冒的情況,比如當黑客感染汽車的無線電系統之後,有可能将消息僞造成來自刹車闆或者方向盤的。
此類僞造正是之前的一些白帽子黑客成功遠端入侵汽車刹車、傳動裝置、方向盤時所使用的主要技術。
基于時鐘漂移的方法
之前從未有人使用過時鐘漂移來對汽車計算裝置錄指紋,但是這種方式的基本理念并不是全新的。十來年前,就有安全研究人員提出使用時鐘漂移來識别其它類型的計算裝置。這種技術利用了一個事實:計算機所使用的震蕩晶體由于生産缺陷和溫度差異等因素影響,可能在計時方面出現很小的延遲。經過一段時間,這就意味着,如果沒有經常與來自網際網路的準确時鐘進行同步,計算機的時鐘可能“漂移”。由于汽車的ecu時鐘在設計時就能夠允許來自特定頻率的信号,而不是某天的特定時間,它們的時鐘會産生漂移,而且根本不會得到矯正。
密歇根州立大學教授kang shin與研究所學生kyong tak共同設計了cids系統,“由于每個時鐘都會漂移,基于到來的消息,我能夠判斷該消息到底是來自真實的汽車ecu,還是别的什麼人。我們可以通過時差來建立指紋。”
通過同時監控已經獲得的漂移量,外加小段時間之後産生的新漂移,研究人員制造的cids原型機可以通過儀表盤下方的obd-2端口連接配接到汽車的網絡,并給數十個ecu原件建立指紋。研究人員在本田雅閣、豐田豐田凱美瑞和道奇ram上模拟了攻擊,并發現每次都能夠檢測到僞造的消息。當系統發現了僞造消息時候,可以将程式編寫為警告駕駛員,或者讓汽車進入緩行模式,給駕駛員将汽車停到路邊的時間。這種防禦技術即使是對于攻擊意願非常強烈的黑客而言都是很大的障礙。研究人員表示,如果無法通過受感染的ecu發出僞造消息,攻擊将很難實作。
這意味着,時鐘漂移可能成為驗證在can網絡上通信各方真實身份的有效途徑,而目前的機動車上還不配備擁有該功能的系統。華盛頓大學計算機安全教授tadayoshi kohno在2005年發明了基于時鐘漂移的指紋技術,他在讀過密歇根大學研究人員為usenix大會準備的這篇論文後表示:“對于你我車裡都配備了的can網絡而言,并不存在認證。這項技術可以彌補目前的缺口。”
專注防禦
密歇根研究人員制作的小裝置不是什麼概念驗證。他們不打算制作消費級的産品,也還沒有公開自己的代碼。相反,他們釋出了一份關于此技術的詳細論文。該原型僅僅是通過arduino uno闆子、seeed studio can-bus外殼和一些線路做出來的,硬體部分的成本大約為50美元。他們希望能激勵汽車廠商将cids技術運用在汽車上。
來自安全社群的kang shin說:“我希望該技術能夠激勵人們更加關注攻擊檢測,而不是攻擊技巧。我們應該設計更多關于汽車安全與防護的防禦技術。”
cisds裝置并不是防禦汽車攻擊的唯一選擇。2014年,charlie miller和chirs valasek兩位黑客親自制作了另一種簡單的汽車入侵檢測裝置。該裝置會檢測那些可能來自合法裝置的并發消息;出現并發消息是網絡遭到入侵的标志之一。當然,他們當年的入侵示範導緻了140萬輛汽車被召回。miller在給媒體的回信中寫道:“你當然可以做出更複雜的入侵檢測算法,但有必要麼?我們這種超級簡單的方法能夠檢測到已知的每種攻擊。”
然而來自華盛頓大學、曾幫助設計2010年最初的那次汽車入侵的kohno表示,目前斷定汽車入侵的貓鼠遊戲能夠通過任何單一方終結還為時尚早。他認為cids技術最終能夠發現更多還未浮上水面的複雜攻擊。對于汽車安全這樣事關人命的行業而言,任何有創新意義的防禦技術都應當受到歡迎。“公認的事實是攻擊總是在進化。在攻擊出現之前就設定好防禦是一種非常有遠見的方式。這樣就避免了等着破壞出現的局面。這類破壞是無法挽回的。”
====================================分割線================================
本文轉自d1net(轉載)