ADAC(全德汽车俱乐部)想深入了解内嵌移动网络调制解调器的汽车如何向制造商发送数据。C'T(德国计算机技术类的杂志)为ADAC介绍了一位安全专家。这位专家深入分析宝马汽车ConnectedDrive系统的数据传输过程。最终,他发现一系列安全漏洞,允许未授权的攻击者打开车门。
物联网并不止步于控制车库的大门:越来越多的车默认配备蜂窝调制解调器与SIM卡。根据制造商的不同,这些调制解调器可以完成不同的事情:它们可能为乘客提供互联网访问;它们也可以发送遥测数据或交通信息到制造商,或它们可以在发生碰撞启动应急服务。有些品牌的汽车,车主可以通过移动APP控制车辆的一些功能,包括辅助加热系统或对电动车的主电池充电。
BMW是该领域的领导者之一,其ConnectedDrive已经在市场上使用多年。和C'T(德国计算机技术类的杂志)一样,ADAC对ConnectedDrive系统传输数据对隐私和消费者保护的影响非常感兴趣。他们委托我深入调查这个事情,而结果是令人震惊的:即使关注点起初并不是安全性,我还是发现了一些严重的漏洞。
FreeBuf科普:什么是ConnectedDrive服务?
ConnectedDrive,德国BMW公司于2006年联手Google公司开发的“联网驾驶”服务。ConnectedDrive 有5项服务,BMW助理,BMW在线,BMW导航,BMW电话服务和车内互联网接入,所有这些提供给你独一无二的移动体验——最大化的安全、舒适和驾驶乐趣。
为了开展研究,ADAC提供了几辆配有ConnectedDrive的宝马车,其中有一辆宝马320D Touring(不懂车,不知道中文名是什么款)。我并没有从制造商获得任何特殊的资料,只能依赖那些网上公开的信息。
为获得第一印象,我查看了一下ConnectedDrive的控制单元,发现所谓的Combox有几种型号。除了其他功能,Combox设备还负责车上多媒体功能,如播放U盘上的音乐文件或配对手机与车上内置的蓝牙免提装置。自2010年以来,这个设备已经部署在各种宝马车型。