今天是不折不扣的标题党——推荐这篇论文的内容,简直是四大安全会议严重内耗——NDSS论文大破CCS(误)。开个玩笑,此CCS非彼CCS,在这篇名为 BROKENWIRE : Wireless Disruption of CCS Electric Vehicle Charging 的论文中,研究人员要破解的是 Combined Charging System 这样一种CCS系统。
和我们国内一样,北美和欧洲的充电汽车普及率也在逐步上升,为电动车准备的充电站,也就是论文提到的CCS,当然也会同步跟上。在CCS中,power-line communication(PLC)技术广泛用于车辆与充电站之间的通信。不幸的是,可能是由于缺乏安全研究人员的帮助,目前的大部分PLC通信在实现上并不安全。来自牛津大学的作者设计了BrokenWire攻击,这种攻击大概是受到了我国著名科幻作家刘慈欣(小quiz:请说出除了大刘以外5位中国科幻作家的名字)的作品《全频带阻塞干扰》的影响,利用了电磁信号扰动(intentional electromagnetic interference,IEMI)来破坏PLC通信,让充电过程无法正常进行。注意到这种攻击的威力在于它并不需要有线连接,而是通过无线干扰就能完成(是不是感觉更像《全频带阻塞干扰》了),所以威力十分巨大。这个无线干扰的有效距离能有多远呢?请看下面这幅图:
了解完这个在47米远外干扰你的电动车让它无法充电的攻击,我们再看看更多技术细节,下图展示的研究人员在实验室环境下对PLC通信中最常见的HomePlug GreenPHY(HPGP)实现的测试,只要在传输信号(和充电)的线缆附近用软件无线电产生干扰信号,就可以让负责处理HPGP PLC数据的Modem误以为产生了问题,并导致充电中止!
从攻击者的角度,要干扰充电,首先要伪装成合法的信号,这就要求干扰信号首先要加入一组合法的称为Preamble的波形,然后再来注入攻击信号。
当然你不要以为这种攻击是Figure 5那样实验室环境下靠近电缆才能攻击,下面这5个场景都是可以实际操作的攻击场景:
如果需要把攻击设备带着到处走,只需要下面这样的一组装备:
我们来看看受影响的车型(顺便学习一下小学英语词汇比如Shooting Brake)
文字不如视频生动,我们一起看一下作者放出的两个攻击录像:
最后,要祝我们专栏的所有女读者们节日快乐!安全研究领域一向是女神霸屏,就连行业标准的软件都是向Ida和Frida这样的杰出女性致敬!而G.O.S.S.I.P的发展历程中也一向是女同胞顶起半边天,我们也欢迎更多的女同学能够投入到这个社区中来,你们的思维模式能够为安全研究带来更多的惊喜!
论文:https://www.ndss-symposium.org/wp-content/uploads/2023/02/ndss2023_s251_paper.pdf
项目代码:https://github.com/ssloxford/brokenwire
网站:https://www.brokenwire.fail/ (建一个网站已经成了安全研究人员的惯例了……)
原文始发于微信公众号(安全研究GoSSIP):G.O.S.S.I.P 阅读推荐 2023-03-08 大破CCS
