扫描有漏洞的车辆

扫描有漏洞的车辆

为了找到有漏洞的车辆，你只需要在IP地址21.0.0.0/8 和 25.0.0.0/8 上扫描Sprint设备的端口6667。任何有响应的设备就是有漏洞的Uconect系统（或一个IRC服务器）。为了确定这一点，你可以尝试Telnet登陆这台设备并查找错误字符串“Unknown command”。

图-扫描设置

如果你想的话，接下来你可以与D-Bus服务交互，从而执行上述的任何操作。除非你得到了车主的允许，否则不要这么做。

扫描结果

为了了解有多少车辆会受到这个漏洞的影响，以及存在漏洞的车型，我们执行了一些网络扫描。

下面就是我们通过扫描发现的一些可能存在漏洞的车型：

2013 道奇蝰蛇
2013 RAM 1500
2013 RAM 2500
2013 RAM 3500
2013 RAM CHASSIS 5500 
2014 道奇杜兰戈
2014 道奇蝰蛇
2014 吉普切诺
2014 吉普大切诺 
2014 RAM 1500
2014 RAM 2500
2014 RAM 3500
2014 RAM CHASSIS 5500 
2015 克莱斯勒 200
2015 吉普切诺
2015 吉普大切诺

注意：我们实际上并没有利用漏洞来攻击这些车辆，所以我们也无法100%的确定这些车型有漏洞，但是这些车辆上确实有一个监听D-Bus的服务，我们在没有认证的情况下可以远程与D-Bus服务交互。

估算有漏洞的车辆数量

在一次扫描会话中，我们发现了2695台车辆。当时，我们根据VIN编号确定了其中有21台是重复的。

利用基于标记重补法的公式，我们估算了有漏洞的车辆数量。我们的想法是，如果扫描所有包含有漏洞的车辆，你会看到很多重复结果，如果你只扫描一小部分，那么重复的数量不会太多。所以，我们并没有看到太多的重复。注意，我们的设置与这个数学模型的猜测并不完全一致，但是很接近。无论如何，菲亚特克莱斯勒公司清楚真实的数量。

我们使用了贝叶斯算法来估计其数量：

(2694 * 2694) / 19 +/- sqrt((2694 *2694 *2675 *2675) / (19 *19 *18)) = 381,980 +/- 89,393

我们估算，大约在292,000到471,000台汽车中存在漏洞。然而，，我们观察了一些在2013年和2014年生产的车型，克莱斯勒称他们2014年的销售数量在1,017,019左右，也就是说真实数量要比我们估计得多。

注意：此次研究造成的召回事件影响了140万台汽车。看来我们估计少了。

汽车蠕虫

因为，一台汽车可以扫描其它有漏洞的车辆，并且漏洞利用不需要任何用户交互，所以写一个蠕虫是可行的。这个蠕虫要能够扫描有漏洞的车辆，并使用自己的有效载荷来扫描其它的漏洞车辆并进行漏洞利用。这非常有趣也很可怕。请不要这样做。