完整的利用链
优质
小牛编辑
128浏览
2023-12-01
完整的利用链
至此,我们已经讨论了很多方面来说明如何远程漏洞利用这辆吉普和类似的车型。目前为止,这些信息已经足够你实现完整的漏洞利用,但是我们想要总结一下漏洞链是如何自始至终发挥作用的。
识别目标
你需要车辆的IP地址。你可以随便选择一个或写一个蠕虫来入侵所有的车辆。如果你知道汽车的VIN或GPS,你可以根据你所了解的车辆停留位置来扫描其IP范围,直到发现对应的VIN或GPS。由于Sprint网络上设备速度很慢,所以这种方法是可行的,你可能需要很多台设备来执行并行扫描,最多可能需要几百台。
利用头单元中的OMAP芯片
一旦你获得了漏洞车辆的IP地址,你就可以使用合适的D-Bus服务执行方法来运行代码。最简单的就是上传一个SSH公钥和配置文件,然后启动SSH服务。此时,你就可以SSH到目标车辆并从远程终端上运行命令。
控制Uconnect系统
如果你只想控制无线电广播、HVAC、获取GPS信息或者其他不涉及CAN的攻击,你只需要使用上文中提到的LUA脚本。事实上,使用D-Bus,而不需要执行代码就可以实现大部分的功能,只是要通过使用我们提供的D-Bus服务。如果你想控制汽车的其他方面,继续往下看...
在V850中刷入篡改过的固件
准备好一个篡改过的V850固件,按照前文中提到的要求就可以轻易地把修改后的固件刷入V850。这个过程需要自动重启系统,可能会向驱动报警,提示有操作在进行。如果这一步你搞糟了,头单元就会变砖,需要替换。
通过网络执行物理操作
利用篡改过的固件,发送适当的CAN信息,从而操作车辆,这是使用SPI,通过OMAP芯片向V850芯片上修改过的固件发送信息实现的。这一过程需要用到2013年文章中类似的研究知识。