免费 Wi-Fi 致公交车易遭远程黑客攻击

研究人员在DEF CON黑客大会上演示了智能公交系统可被远程入侵的漏洞。趋势科技台湾研究员余孝林（Chiao-Lin ‘Steven Meow’ Yu）与台湾托管安全服务提供商CHT Security的王凯庆（Kai-Ching ‘Keniver’ Wang）于上周五公布了这一发现。

研究人员注意到公交提供免费乘客Wi-Fi后开始深入调查其安全性。分析显示，同一台M2M路由器既用于提供乘客Wi-Fi，又连接着车内的高级公共交通服务系统（APTS）和高级驾驶辅助系统（ADAS）。ADAS通过传感器、摄像头、雷达和激光雷达辅助驾驶并预防事故，功能涵盖碰撞预警、车道偏离警示、限速提示、交通标志识别及乘客/驾驶员安全监控。APTS则包含提升公交效率的组件，如精确定位公交的GPS设备、乘客与操作员界面、路线调度服务及站台显示屏——所有功能均通过中央系统管理。

研究人员轻松绕过车载路由器认证进入其管理界面。由于缺乏网络隔离措施，他们随即渗透至APTS与ADAS功能层。专家在这些系统中发现多个漏洞，包括可导致远程入侵的命令注入缺陷和MQTT协议后门。

余孝林向SecurityWeek表示：“攻击者只需通过数据包分析等手段理解通信协议，即可在无需物理接触公交的情况下发动远程攻击。”他们演示了多种攻击场景：黑客不仅能追踪公交实时位置，还能利用简单默认密码访问车载摄像头。

研究人员指出，通过这些漏洞，攻击者可操控车内显示屏、窃取乘客及驾驶员信息，甚至入侵运输公司服务器。余孝林解释：“现行协议（至少在台湾）未实施任何加密或身份验证措施。这意味着若攻击者发动中间人攻击，可直接篡改或伪造通信内容。”攻击者连接公交系统后可获取GPS定位、发动机转速（RPM）和车辆平均速度等数据。

研究人员描述了若干理论攻击场景：篡改车辆GPS定位可能延误事故应急响应；伪造转速数据可掩盖真实机械故障或制造虚假故障引发运营中断；伪造驾驶员及车辆状态数据会触发虚假紧急警报；设置虚假“停运”状态则导致班次调度混乱。

虽然研究基于台湾公交，但余孝林指出，涉事供应商提供中、英、日、越多语言支持，相同漏洞系统可能存在于其他国家。研究人员尝试向相关厂商（包括美国路由器制造商BEC Technologies及台湾公交系统方案商Maxwin）提交漏洞报告，但未获回应，漏洞至今未修复。趋势科技零日计划（ZDI）已发布多份公告披露BEC路由器的相关漏洞。

消息来源：securityweek；

本文由 HackerNews.cc 翻译整理，封面来源于网络；