事情的起因不再多說,網際網路上「寶馬 漏洞 connecteddrive」一搜就能查到,報道的結果是,德國汽車協會addc的研究人員發現,寶馬汽車存在嚴重的漏洞,允許未經授權的攻擊者啟動車輛。
以下是此次發現的六個安全漏洞:
1. 寶馬在所有的車型中使用了相同的對稱金鑰
2. 有些服務沒有對車輛及寶馬後端伺服器中傳輸的資訊進行加密
3. connecteddrive配置資料沒有驗證傳送源的身份資訊
4. combox通過ngtp錯誤資訊披露了vin
5. 通過會話訊息傳送的ngtp資訊通過不安全的des方法進行加密
6. combox沒有針對重放攻擊實行防護措施好,現在我們針對上面的6個問題,談談怎麼「破」
傳送的
ngtp
資訊通過不安全的
des方法進行加密
這個已經over了
重放攻擊(
replay attacks)
重放攻擊就是攻擊者傳送乙個目的主機已接收過的包,來達到欺騙系統的目的,主要
用於身份認
證過程,這也是目前攻擊裡特別難防禦的,比如前面的身份認證,前面的隨機nonce加
fingerprint資訊可以有效地防禦
非法使用者做認證工作,但如果在步驟4 send digest時該資訊被惡意攻擊
者截獲到,則在步驟5驗證通過後,惡意攻擊者
用該digest作為token就可以偽裝成合法使用者發指令給
connecteddrive。如何抗重放攻擊,目前較好的是時間戳方案,因
為這時原本一次的會話互動變成兩
次,原理是基於重放的時戳將相對遠離當前時刻,校驗的時候制定容忍時間窗大小來
判斷是否是有效的
時間戳,當時間差大於可容忍的時間窗,那麼每次請求都可能被作為無效請求絕。
以上是個人針對寶馬connecteddrive模組安全漏洞事件的一點改進方案,考慮得肯定還有欠缺,但車聯網無疑是未來正式市場的熱點,無論有多少擔憂,無人駕駛汽車在未來數十年時間將會變得越來越普遍,所以安全方面的考慮也需要慎之又慎。
個人介紹:
sdt(softwaredefined things)
的iot
概念,擁有2項專利。
是三星、英特爾、戴爾所成立智慧型家居裝置標準聯盟開放互聯聯盟
(oic
)的**貢獻者
( 經常參與雲計算
,物聯網等開源社群
(openstack,vmware,ecug
失效雲計算使用者組
)交流討論,關注開源社群技術動態
mysql針對庫的增刪查改
使用預設字元 create database 資料庫名稱 例子 create database test0 指定字符集和排序規則 create database 資料庫名稱 default charset 字符集 collate 排序規則 例子 create database test1 defau...
針對mysql的sql注入漏洞測試 MySql版
我們先來判斷下這個表中有幾個字段使用 order by 如下圖 如果說頁面不正常了,肯定就超過這個數了,比如我們使用6來。6報錯那就表述這個字段只有5個了。id 1 order by 6 id 1 1 union select 1,2,3,4,5 下面獲取每個字段我們換成user version資料...
metasploit針對作業系統漏洞的攻擊
參考 開啟metasploit 檢視被攻擊機的ip 攻擊機ip ms08 067漏洞是著名的遠端溢位漏洞,影響除windows server 2008 core以外的所有windows系統,包括 windows 2000 xp server 2003 vista server 2008的各個版本,甚...