@南馆潇湘
4年前 提问
2个回答

博世 Drivelog 连接器加密狗的远程攻击是怎么回事

博世Drivelog连接器加密狗的远程攻击是怎么回事?

Andrew
4年前
官方采纳

这是黑客的一种攻击手段,为了使这种黑客手段有效,攻击者必须能够使用受感染的手机。
之后,只需将其与加密狗配对即可。

“用户从该区域的可用蓝牙设备列表中选择加密狗,然后输入图钉。”

博世实现的配对过程如下所示:

  1. 应用程序通过Just-works配对连接到加密狗,并请求加密狗证书。
  2. 应用程序将加密狗证书和PIN(用户输入)发送到后端服务器。
  3. 服务器用配对证书答复。
  4. 加密狗会验证证书是否包含匹配的PIN。如果是,则加密狗将其证书和随机数发送到应用程序。
  5. 收到后,应用程序将验证证书包含用户提供的匹配PIN。
  6. 成功验证PIN后,该应用会签署加密狗随机数。
  7. 签署后,应用程序会将加密狗随机数和手机无误均发送至加密狗,加密狗通过对电话随机数进行签名并将其发回来对加密狗做出响应。
  8. 如果一切顺利进行,则将建立加密通道。
上官雨宝
4年前

1,Drivelog连接器加密狗和Drivelog Connect智能手机应用程序之间的身份验证过程中出现信息泄漏。
2,Drivelog连接器加密狗中mssage筛选器中的安全漏洞。
第一个漏洞是消息过滤器中的安全漏洞,它使具有驾驶员root特权的攻击者能够在范围之外发送恶意CAN消息,而诊断消息的一小部分可能会对车辆造成物理影响。
通过第二个设计缺陷,他们可以将恶意代码/消息注入CAN网络。

这样做的结果是他们能关停的引擎运动车。
这里唯一的限制是它们必须在汽车的一定范围内才能进行蓝牙连接攻击者可以轻松实施其他恶意代码来攻击和操纵网络上的其他ECU。