植入现代汽车里的无线网络正在生长蔓延。然而,车载网络中的安全与隐私所涉及的影响并没有得到很好的理解,因为它们的传输传播超出了汽车车身的范围。该论文基于独立胎压传感器模块实验和整车系统实验两套方法展开无线胎压监测系统相关隐私和安全评估,以便理解此类无线系统所涉及的风险。
背景与简介
我们发现对约米外经过的车辆实现窃听已是稀松平常的事。此外,基础协议的逆向工程可显示静态位标识符,此类信息轻易即可远程触发,导致车辆被跟踪带来的隐私问题。再者,目前的协议未采用身份验证,且车辆实现不执行基本的输入验证机制,于是为传感器信息的远程伪造提供了机会。我们通过实验方法验证了这一点,具体是从位于附近的车辆中的定制化软件无线电攻击平台上对行驶车辆触发胎压警报发送。最后作为结论,本文提出一系列建议作为提升胎压监测系统及其它未来车载无线传感器网络的隐私和安全水平的改进方案。
对汽车运输系统安全提升和效率提高的要求正在引领汽车制造商迈入无线通讯系统与车辆的整合方向。相对而言,车辆之间以及车辆与基础设施间的系统已经广受关注,第一套安装于新车的无线网络事实上是一套车载传感器网络:胎压检测系统(TPMS)。
安全与隐私风险
车辆之间以及车辆与基础设施之间的通信系统中安全和隐私层面的考量已经为广大从业者与研究者所重视。然而,现有部署的车载传感器通信系统并未获得足够关注,主要原因如下:
() 通信距离短,金属车体可能令窃听和欺骗性攻击变得困难;
() 胎压信息显得相对无害。虽然我们同意车辆间通信中的安全关键型应用场景面临更高的安全性和隐私风险,相信即便是目前的轮胎压力测量系统也存在着误用滥用风险。
首先,众所周知无线设备由于协议中的外显标识符或波形中的可识别模式可能招致跟踪风险。汽车已然成为我们社会结构中不可或缺的元素——承载我们的通勤往返、购物与接送孩子的日常,车辆跟踪功能带来实质性位置隐私相关风险。至少出于交通监控角度考虑,车辆跟踪无线技术领域存在巨大关注热情。数家实体单位正在使用移动收费标签读取器监控交通流量。如果可能,通过TPMS系统进行跟踪,将引发更大问题,因为TPMS的使用并非出于资源,也很难停用撤销。
其次,由于无线技术不存在物理连接的必要,就更容易实施堵截干扰或篡改欺骗。尽管起初一个低胎压读数的伪造显得不那么严重,但也会引发仪表盘警报并可能令驾驶者停车检查轮胎。当过去的经验可作为迹象指导,这一操作足以为恶作剧乃至犯罪活动提供充分空间。即便没有发生什么,重复错误警报也能破坏司机对系统的信任,并误导他们忽略后续TPMS相关警告,从而间接令TMPS系统失效。
此类风险会以何种程度作用于TPMS系统乃至于更广泛的层面上涉及车载传感器系统仍未可知。判断此类风险程度的关键问题在于,相关信号被窃听或伪造的影响范围是否足以支持车外攻击。
成果贡献
本论文基于两套美国大多数车辆常用的TPMS的实验分析,做出如下研究成果:
一、安全措施的缺失
TPMS通信是基于标准调制方案和简单协议。由于协议不依赖于加密机制,通信中可能实现逆向工程,正如我们运用结合了GNU无线电技术和美国通用软件无线电外设(USRP)低成本公共软件无线电平台做到的那样。并且,车载系统的实施显然基于对所收到的所有信息的完全信任。我们没有找到基础安全实践的迹象,没有人遵循安全执行诸如输入验证等操作。因此,欺骗性攻击和电池耗竭攻击就成为可能,可以导致TPMS系统故障。
二、重要通信范围
尽管车辆金属外壳会屏蔽信号,我们仍发现了一个超乎预期的窃听范围。最远米以外的车辆TPMS信号可以通过一套廉价的天线准确获取,而动用基础低音噪声放大器则可以获取米距离以内的的信息。这意味着,对方可以从路边或者邻近车辆里实现偷听或伪造传输,其所使用传输功率还没有低到可以不采纳其它安全措施的地步。
三、车辆跟踪
每个轮胎传感器模块在每个消息中包含一个位不变的标识。标识符场长度使得轮胎传感器模块ID具备其独一性质,足以用于跟踪车辆。尽管车辆跟踪可以通过基于视觉的车牌识别实现,或者通过付费标签以及其它无线汽车部件也能实现,基于TPMS系统识别符跟踪车辆引发出全新的隐患,主要是因为驾驶者很难停用新车里已经普及的此类传送器的运作,而且无线跟踪技术方案比起视觉跟踪技术而言成本更低。
四、防御措施
我们讨论适用于低能耗车载传感器场景的安全机制,不能不考虑安装新轮胎的操作便捷度。该安全机制除了旨在大幅降低TMPS安全风险的加密协议建议以外,还包括相对直接的设计改动。
由此获得的甚深洞见,对其它正在成型的无线车载感应系统的设计大有裨益。现代车辆内含有约英里长的线路,我们还在智能化我们的机动车辆,这个长度只会与日俱增,以此联接更多构成导航系统乃至娱乐系统及车载传感器的各类车载电子元件。电线增加直接导致车体重量增加以及布线复杂程度加剧,进而带来燃油经济性损失,并给故障诊断加大难度。基于这个考虑,无线技术在车内车外采集汽车电子控制数据及状态数据方面将会大有用武之地。因此,理解和应对内部车辆通信尤其是TPMS相关漏洞问题,对于确保新一波智能汽车应用的车内安全配置部署至关重要。
