HackerNews 编译,转载请注明出处:
研究人员在DEF CON黑客大会上演示了智能公交系统可被远程入侵的漏洞。趋势科技台湾研究员余孝林(Chiao-Lin ‘Steven Meow’ Yu)与台湾托管安全服务提供商CHT Security的王凯庆(Kai-Ching ‘Keniver’ Wang)于上周五公布了这一发现。
研究人员注意到公交提供免费乘客Wi-Fi后开始深入调查其安全性。分析显示,同一台M2M路由器既用于提供乘客Wi-Fi,又连接着车内的高级公共交通服务系统(APTS)和高级驾驶辅助系统(ADAS)。ADAS通过传感器、摄像头、雷达和激光雷达辅助驾驶并预防事故,功能涵盖碰撞预警、车道偏离警示、限速提示、交通标志识别及乘客/驾驶员安全监控。APTS则包含提升公交效率的组件,如精确定位公交的GPS设备、乘客与操作员界面、路线调度服务及站台显示屏——所有功能均通过中央系统管理。
研究人员轻松绕过车载路由器认证进入其管理界面。由于缺乏网络隔离措施,他们随即渗透至APTS与ADAS功能层。专家在这些系统中发现多个漏洞,包括可导致远程入侵的命令注入缺陷和MQTT协议后门。
余孝林向SecurityWeek表示:“攻击者只需通过数据包分析等手段理解通信协议,即可在无需物理接触公交的情况下发动远程攻击。”他们演示了多种攻击场景:黑客不仅能追踪公交实时位置,还能利用简单默认密码访问车载摄像头。
研究人员指出,通过这些漏洞,攻击者可操控车内显示屏、窃取乘客及驾驶员信息,甚至入侵运输公司服务器。余孝林解释:“现行协议(至少在台湾)未实施任何加密或身份验证措施。这意味着若攻击者发动中间人攻击,可直接篡改或伪造通信内容。”攻击者连接公交系统后可获取GPS定位、发动机转速(RPM)和车辆平均速度等数据。
研究人员描述了若干理论攻击场景:篡改车辆GPS定位可能延误事故应急响应;伪造转速数据可掩盖真实机械故障或制造虚假故障引发运营中断;伪造驾驶员及车辆状态数据会触发虚假紧急警报;设置虚假“停运”状态则导致班次调度混乱。
虽然研究基于台湾公交,但余孝林指出,涉事供应商提供中、英、日、越多语言支持,相同漏洞系统可能存在于其他国家。研究人员尝试向相关厂商(包括美国路由器制造商BEC Technologies及台湾公交系统方案商Maxwin)提交漏洞报告,但未获回应,漏洞至今未修复。趋势科技零日计划(ZDI)已发布多份公告披露BEC路由器的相关漏洞。
消息来源:securityweek;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
