用戶可以信賴智能汽車上安裝的第三方應(yīng)用程序嗎���?
研究人員最近在利用特斯拉Model 3和Model Y的無線鑰匙漏洞�,輕松解鎖汽車��、開走逃逸��。通過重定向車主的手機(jī)或無線遙控鑰匙與汽車之間的通信�����,他們可以欺騙特斯拉汽車的安全系統(tǒng)����,使其認(rèn)為車主就在汽車附近���。雖然他是在一款特斯拉車型上演示了這項(xiàng)技術(shù)���,但是該入侵技術(shù)并不是專門針對(duì)特斯拉的。今年年初�,一位19歲的德國男孩就利用程序漏洞,連續(xù)破解了 25輛特斯拉汽車���?����?梢赃h(yuǎn)程控制門窗�、燈光、音樂���,甚至可以開走�����。
我們都知道問題出在第三方應(yīng)用程序上��,攻擊者利用該應(yīng)用程序可以訪問特斯拉的數(shù)據(jù)�。這使得他們可以鎖定和解鎖汽車�,打開和關(guān)閉燈,甚至可以實(shí)現(xiàn)無鑰匙駕駛��。由于第三方數(shù)據(jù)記錄軟件的錯(cuò)誤配置�,本地特斯拉應(yīng)用程序中的所有功能都可用了。
關(guān)于特斯拉事件的首次公開回應(yīng)
大多數(shù)現(xiàn)代車輛都配備了特殊的遠(yuǎn)程信息處理模塊�。內(nèi)置SIM卡的電子控制單元向制造商提供車輛的位置,警告車主即將進(jìn)行的車輛檢查�����,甚至可以聯(lián)系緊急服務(wù)。此外�,車主還能獲得一些較為方便的功能,比如查看車輛位置���、控制門鎖��、遠(yuǎn)程打開溫度控制����,甚至自動(dòng)泊車�����。所有這些都是通過使用移動(dòng)應(yīng)用程序?qū)崿F(xiàn)的�。
典型配套應(yīng)用程序的界面
但是�,當(dāng)所有這些功能都可以在汽車制造商的應(yīng)用程序中使用時(shí),人們?yōu)槭裁催€需要第三方應(yīng)用程序呢?
智能汽車自帶的應(yīng)用根本無法滿足現(xiàn)代車主對(duì)功能的需求����。例如,有些用戶希望看到燃料/能源消耗如何根據(jù)他們的路線變化�。有些人想在早上他們的車內(nèi)暖和一些。還有一些人不喜歡他們需要為不同的汽車品牌使用多個(gè)移動(dòng)應(yīng)用程序�,他們希望通過一個(gè)通用應(yīng)用程序來管理所有這些應(yīng)用程序。
那么,會(huì)出什么問題呢?在生活的其他領(lǐng)域也會(huì)發(fā)生同樣的事情�。使用汽車需要鑰匙,但對(duì)智能汽車來說�����,只需登錄名或電子郵件和密碼即可��。如果汽車制造商的后端收到了這些證書�,它就會(huì)向車主的車輛發(fā)送一個(gè)命令。它們將直接從汽車制造商的原生應(yīng)用程序轉(zhuǎn)移�,但第三方應(yīng)用程序可以要求用戶提供原始憑證,并代表他們將它們發(fā)送到汽車制造商的API����。
應(yīng)用程序和車輛之間的通信
但凡事都有兩面性,其風(fēng)險(xiǎn)是顯而易見的:例如�,第三方可以獲得解鎖汽車的能力,或者代表車主追蹤汽車的所有移動(dòng)軌跡����。
卡巴斯基的分析師們對(duì)移動(dòng)應(yīng)用程序、開源軟件和網(wǎng)絡(luò)服務(wù)進(jìn)行了分析����,研究范圍包括155個(gè)最受歡迎的解決方案���,這些解決方案需要車主的憑據(jù)(登錄和密碼對(duì)或API密鑰)才能與車輛交互。在開放存儲(chǔ)庫中總共發(fā)現(xiàn)了69個(gè)移動(dòng)應(yīng)用程序和81個(gè)解決方案�����,比如各種編程語言的API客戶端�。調(diào)查結(jié)果還包括網(wǎng)絡(luò)服務(wù),以及其他一些有趣的東西�����。
應(yīng)用程序類型
移動(dòng)應(yīng)用程序
讓我們從普通用戶最容易訪問和理解的移動(dòng)應(yīng)用開始���。如果仔細(xì)觀察這些應(yīng)用程序的功能介紹,它們往往具有強(qiáng)大的便利功能��,甚至?xí)⑴c汽車制造商提供的原生應(yīng)用程序進(jìn)行比較���。
隨機(jī)應(yīng)用的介紹信息
對(duì)這些介紹的分析表明�,超過一半的應(yīng)用程序沒有提及他們?cè)谄囍圃焐痰谋镜胤?wù)中使用了車主的賬戶���。
在使用憑證時(shí)不通知用戶的應(yīng)用程序的比例
這里需要注意的重要一點(diǎn)是�����,排名第二的部分是由明確聲明他們的應(yīng)用程序不存儲(chǔ)用戶數(shù)據(jù)�,或以加密形式存儲(chǔ)數(shù)據(jù),或只使用憑據(jù)來獲取授權(quán)令牌的開發(fā)者組成的�����。但是�,需要明確的是,你基本上是把你的車鑰匙交給一個(gè)完全陌生的人�����,并相信他們的話����,因?yàn)闆]有辦法驗(yàn)證這些說法。
一些開發(fā)人員還建議使用授權(quán)令牌而不是用戶名和密碼���,這樣看起來更可信�。但問題是���,這個(gè)令牌使得以與用戶憑據(jù)相同的方式訪問汽車成為可能����。此外,用戶應(yīng)該再次意識(shí)到����,所有這些都將自負(fù)風(fēng)險(xiǎn)。只有19%的開發(fā)者認(rèn)為有必要提及這一事實(shí)并警告用戶�。
警告用戶責(zé)任的應(yīng)用程序比例
用戶聯(lián)系應(yīng)用程序開發(fā)人員的最常見方式通常是通過移動(dòng)應(yīng)用商店的評(píng)論部分中的反饋。但是��,如果問題更嚴(yán)重�,需要立即回應(yīng)怎么辦?在這里我們要感謝應(yīng)用商店和他們的上傳規(guī)則。86% 的應(yīng)用程序開發(fā)商的聯(lián)系信息是很容易找到的�����,盡管它通常只是一封沒有任何附加信息的電子郵件��。但是對(duì)于某些應(yīng)用程序��,搜索可能會(huì)導(dǎo)致已刪除的社交網(wǎng)絡(luò)頁面或沒有聯(lián)系人的存根頁面����。
與可用聯(lián)系人共享應(yīng)用程序
基于此��,很明顯,這些應(yīng)用程序大多是由愛好者開發(fā)的���。這其實(shí)并非都是壞事�����。但是����,狂熱的開發(fā)人員沒有義務(wù)像國家監(jiān)管機(jī)構(gòu)要求汽車制造商那樣�,關(guān)心你的汽車安全和數(shù)據(jù)安全。
哪些汽車品牌最常受第三方應(yīng)用程序控制?我們總共統(tǒng)計(jì)了 31 個(gè)品牌��,前五名如下所示��。請(qǐng)注意�����,某些應(yīng)用程序可以控制一種以上的汽車品牌�����,因此提及次數(shù)不等于應(yīng)用程序的總數(shù)�����。
受影響的汽車品牌前五名
特斯拉遙遙領(lǐng)先,其次是日產(chǎn)���。電動(dòng)車車主通常是汽車愛好者����,他們似乎對(duì)這些應(yīng)用程序很感興趣。
說到價(jià)格,69款應(yīng)用中有46款是免費(fèi)的�����,或者至少有演示模式。如果一個(gè)程序可以在汽車上實(shí)現(xiàn)很多功能���,并且花費(fèi)很多錢�����,那么很可能會(huì)有一個(gè)免費(fèi)的對(duì)應(yīng)程序�。
免費(fèi)或付費(fèi)比例
再加上這類應(yīng)用程序在Google Play上的下載次數(shù)已超過23.9萬次����,人們不禁會(huì)想,究竟有多少人會(huì)讓陌生人免費(fèi)使用自己的汽車�。
開源 API 客戶端和 Web 服務(wù)
值得注意的是,稍微高級(jí)一點(diǎn)的用戶傾向于使用來自GitHub的軟件����。實(shí)際上,很容易檢查API客戶端是否正在向第三方傳輸敏感信息���。但是如果源代碼稍微復(fù)雜一點(diǎn)呢?所有用戶都會(huì)檢查代碼嗎?檢查的徹底程度如何?當(dāng)然���,這并不能保證應(yīng)用程序本身或其組件中沒有漏洞。本文第一個(gè)鏈接中的示例很好地說明了這一點(diǎn)���。
我們選擇的第三種應(yīng)用程序類型是web服務(wù)�����。這些服務(wù)是以商業(yè)方式向用戶提供的���。但是,即使它們可能是由擁有高度熟練的開發(fā)人員和完善的管理的組織開發(fā)的����,授權(quán)方案也沒有太大的不同����。用戶仍然需要提供他們的憑證��,但是提供給一個(gè)web表單���,而不是移動(dòng)應(yīng)用程序或API端點(diǎn)���。
另一種類型的應(yīng)用程序與其他應(yīng)用程序稍有不同。這是因?yàn)榕c常規(guī)附加組件或經(jīng)典的“提供用戶名和密碼——獲取令牌”不同��,它們被設(shè)計(jì)為成熟的 B2B 解決方案��。例如����,一家公司希望向用戶銷售應(yīng)用程序或服務(wù),而不深入研究不同汽車制造商的具體實(shí)施��。而 B2B 提供商提供的通用解決方案能夠與多家汽車制造商進(jìn)行交互并促進(jìn)他們的工作�,成為一個(gè)中間環(huán)節(jié)。
下面是一個(gè)簡(jiǎn)單的例子:
用戶在前面提到的在線第三方服務(wù)中注冊(cè)�,這項(xiàng)服務(wù)可以幫助估計(jì)車輛充電的最佳時(shí)間和地點(diǎn)��。
該服務(wù)的系統(tǒng)不能直接訪問汽車制造商的API�����,因此它將用戶的憑證傳遞給前面提到的B2B提供商。
反過來��,B2B提供商將憑據(jù)發(fā)送給汽車制造商的API�����,并獲得一個(gè)授權(quán)令牌作為回報(bào)�����,允許直接訪問用戶的車輛及其數(shù)據(jù)���。
因此�,用戶名和密碼將同時(shí)用于第三方應(yīng)用程序和B2B提供商�。在這種情況下,“中間”的所有者和開發(fā)者都面臨風(fēng)險(xiǎn)��,因?yàn)橛脩魯?shù)據(jù)的安全現(xiàn)在取決于另一家公司�����。
對(duì)于汽車制造商來說,這里也存在一些風(fēng)險(xiǎn)����,因?yàn)檫@些服務(wù)要處理大量用戶的數(shù)據(jù)。所有這些都需要最終用戶的同意��,但最近的事件表明��,成為頭條新聞的是汽車品牌����,而不是應(yīng)用程序的名稱。
總結(jié)
如果你在閱讀了這篇文章后決定停止使用這類應(yīng)用程序��,你需要考慮以下幾點(diǎn):
僅僅刪除應(yīng)用程序是不夠的�����,一些服務(wù)要求你終止訂閱或刪除你在其網(wǎng)站上的賬戶;
必須更改密碼;
即使在密碼重置后����,最好通過制造商的網(wǎng)站(如果有這樣的功能)或客戶支持服務(wù)來撤銷訪問權(quán)限。
當(dāng)然�,并不是所有這些配套應(yīng)用程序都應(yīng)該被視為不安全或不可信的���。其中一些汽車使用了汽車制造商專門設(shè)計(jì)的解決方案,例如�,出于安全考慮,遠(yuǎn)程打開車門是不可能的�����。相反���,車輛數(shù)據(jù)的訪問是通過制造商的網(wǎng)站提供的,不需要為特定的應(yīng)用程序提供憑據(jù)�。用戶還可以在任何時(shí)候撤銷此訪問。不幸的是����,目前還沒有多少應(yīng)用能夠做到這一點(diǎn)。
因此����,應(yīng)用程序開發(fā)者將用戶保護(hù)放在首位,并采取預(yù)防措施�,以免損害他們的客戶或自己。
卡巴斯基給應(yīng)用程序開發(fā)人員的建議如下:
由于最近通過公共存儲(chǔ)庫的供應(yīng)鏈攻擊變得更加頻繁��,因此開發(fā)過程需要加強(qiáng)對(duì)外部干擾的保護(hù)。采用可確保軟件開發(fā)過程安全的解決方案���,包括在運(yùn)行時(shí)控制應(yīng)用程序��、部署前掃描漏洞��、對(duì)容器進(jìn)行例行安全審查和對(duì)產(chǎn)品進(jìn)行反惡意軟件測(cè)試�。
參考及來源:https://securelist.com/third-party-automotive-app-security/106538/
來源:嘶吼專業(yè)版
在線咨詢
在線咨詢
0371-63319761