2022年车联网重大安全事件汇总.docx

2022年车联网重大安全事件汇总 2022年在跌宕起伏的疫情之下，各类安全事件频出。 2022年各类漏洞和安全事件18条，供业界参考。 车联网安全事件时间轴?2022年共收录18个漏洞和事件。 近场漏洞 TSP漏洞 充电桩漏洞 数据泄露、勒索 8 4 1 6 1. 本田汽车钥匙滚动码存在缺陷,无线信号能被重放(CVE-2021-46145) 2022年2月8日 奇安信星舆实验室?Kevin2600?发现本田汽车钥匙存在设计缺陷。根据滚动码的设计原理,?通常无法使用简单的回放攻击打开车门。但是如果把过期的开门指令按特定顺序重新排列并发送,?令人意外的是本田汽车的同步计数器竟回滚了,?也意味着之前过期的开门指令又复活了。 早在?2016?年就有研究员在比亚迪汽车钥匙设计中找到同类问题。 2. 供应商遭网络攻击?丰田宣布日本所有工厂停工一天 2022年3月1日 在2月28日丰田供应商小岛冲压工业（Kojima Press Industry）报告遭遇网络安全攻击,据悉该公司主要为汽车制造商提供塑料零件和电子元件。 此事件也造成丰田所有的日本本土工厂在3月1日停产一天。根据丰田发布的声明,其在日本全国14家工厂的生产线于3月2日重新启动,3月1日的停产影响了约13000辆汽车的产量。 据小岛冲压工业表示,它在周六（2月26日）晚上发现一个文件服务器存在错误,据其在另一份声明中表示,重新启动服务器后,公司确认已经感染了病毒,并发现了一条威胁信息。 一家供应商遭受黑客攻击,竟让丰田汽车这一全球汽车制造巨头的工厂停产一天,引发了人们对日本公司供应链脆弱性的担忧。日本政府批评人士表示,网络安全已经成为日本关注的一个关键领域,对一家迄今为止默默无闻的供应商遭到黑客攻击,竟足以让丰田这一世界上最强大的制造商之一在日本国内陷入停摆。 3. TESLA充电口盖存在重放漏洞(CVE-2022-27948) 2022年3月13日 Tesla?超级充电桩的充电头上配备了一个用于打开充电口盖的按钮,?该按钮通过发送无线射频信号解锁充电口盖。由于用来解锁的无线信号采用固定码,攻击者可以重放之前录制的无线信号在任何地点打开充电口盖。该漏洞早在多年前已被发现且利用,甚至已有专用于解锁充电口盖的无线钥匙在售。 值得注意的是无线射频信号的频率,国内外采用的频段并不相同。在国外采用的频率为?315MHz,国内采用的为?433HMz。 4.电装(DENSO)?德国分公司遭网络攻击?1.4TB?数据被盗 2022年3月14日 3月14日,电装在公告中表示,他们在当地时间3月10日监测到其德国负责销售和工程的分公司遭到了未经授权的恶意软件访问。其发言人Izumi Saito表示,电装迅速做出了反应称,目前该公司的业务没有受到攻击的影响。 日本网络安全企业?Mitsui Bussan Secure Directions?称,一个名为?Pandora?的组织威胁将在暗网上披露电装的商业机密,包括业务电子邮件、发票和零件图纸等。该组织声称,他们获得了超过?15.7?万份采购订单、电子邮件和草图,数据大小约为?1.4TB。Pandora?利用勒索软件发动了网络攻击,该软件会对公司数据进行加密,企业如果不想泄露数据,需要向黑客支付赎金。 本次事件是丰田供应商近期遭到的第二次网络攻击。两周前(3月1日),丰田暂时关闭了其位于日本的所有工厂,原因是其供应商小岛冲压工业的系统遭到了攻击。 5. 本田汽车无钥匙进入系统重放攻击(CVE-2022-27254) 2022年3月25日 CBlake Berry?和?Ayyappan Rajesh?发现某些本田和讴歌汽车的无线钥匙不仅没使用固定码,而且还没有加密。位于汽车附近的黑客可利用汽车无钥匙进入系统漏洞打开车门,并远程启动汽车引擎。该漏洞被可用于重放攻击,攻击者监听无线钥匙发送给汽车的RF信号。捕获这些信号之后将信号重新发送,能够任意解锁汽车。 受影响的车型：?2016-2020 Honda Civic(LX, EX, EX-L, Touring, Si, Type R) 6. 星舆实验室披露多款充电桩漏洞 2022年4月29日 星舆实验室安全研究员发现不少充电桩有独立IP,暴露在公网。经过对?EBEE CC充电控制器和GARO Wallbox发现充电桩安全性较为脆弱,期间发现的漏洞如下。 EBEE CC系列充电控制器为?GARO、ENSTO、Bender?等企业的充电桩核心部件。充电控制器是充电桩的大脑,与上层通信负责远程连接云服务进行远程远控,下端与电气设备相连管控与汽车之间的充电。? · CVE-2021-34601：从固件中发现存在?SSH?硬编码,但用户的权限为普通权限。利用?CVE-2021-34602?可以实现权限提升。? · CV