随着车载资讯系统(In-Vehicle Infotainment,IVI)的功能越来越丰富,不仅能用于导航、多媒体娱乐、免持手机通话、车辆资讯查看、提供倒车形象、盲点侦测,甚至能调整车辆的部分配置,因此与这类平台有关的安全弱点,有越来越多安全人员投入研究,例如,厄瓜多尔安全研究人员Danilo Erazo针对韩国车厂Kia的车载资讯系统进行调查,结果找到一系列的安全弱点,攻击者有机会干扰或操控车辆部分电子系统,如今又有安全企业公布相关调查成果,但不同的是,他们找到的漏洞存在于特定组件,影响多个品牌的车辆。
专门关注汽车安全的渗透测试企业PCA Cyber Security指出,他们在去年5月发现OpenSynergy蓝牙堆栈平台BlueSDK一系列安全漏洞,攻击者有机会借此远程执行任意程序代码,甚至访问车辆的重要组件,影响奔驰(Mercedes-Benz)、大众(Volkswagen)、Skoda等品牌的汽车。这些漏洞OpenSynergy于去年6月确认,并于9月发布修补程序,不过,PCA Cyber Security提及并非所有的汽车制造商都取得相关通报及漏洞修补程序,因此仍有部分OEM车款存在相关弱点。
这些漏洞一共有4个,分别是:特定L2CAP频道不当验证漏洞CVE-2024-45431、RFCOMM不正确参数的功能调用漏洞CVE-2024-45432、RFCOMM不正确功能终止漏洞CVE-2024-45433,AVRCP内存释放后再访问利用(Use-After-Free)漏洞CVE-2024-45434,CVSS风险介于3.5至8.0分,PCA Cyber Security将它们统称为PerfektBlue。
虽然PerfektBlue仅有CVE-2024-45434被评为重大层级,但PCA Cyber Security指出,这些漏洞可被串联,发动一键远程程序代码执行攻击,攻击者有机会操控特定系统、提升权限,并横向移动到车载资讯系统的其他组件。而这项漏洞利用攻击存在唯一条件,那就是攻击者必须与目标设备成功置对。
一旦攻击者能在车载资讯系统执行任意程序代码,他们就有机会关注GPS定位、录制车内声音、截取通讯录内容,或是有机会横向移动到其他电子控件(Electronic Control Unit,ECU),访问车辆的重要功能。
值得留意的是,虽然BlueSDK主要用于汽车产业,但也有手机或是携带式设备采用,因此这些漏洞的影响范围,并不局限于车载资讯系统。
为了验证这些漏洞,PCA Cyber Security针对Volkswagen ID.4、Skoda Superb两款车,以及Mercedes-Benz车载资讯系统NTG6进行实验,结果他们在3套车载资讯系统都成功植入反向Shell,并取得特定的用户权限。
