GNSS終端淪為車(chē)輛定位系統(tǒng)的攻擊威脅

車(chē)輛定位系統(tǒng)中的百萬(wàn)級(jí)物聯(lián)網(wǎng)終端（如GNSS定位設(shè)備和各種車(chē)載串口傳感器）已成為黑客首選目標(biāo)，因其固件安全性薄弱且缺乏有效防護(hù)機(jī)制。攻擊者常利用固件漏洞植入惡意軟件，例如歐盟9167-TRCUK協(xié)議的解析缺陷可能導(dǎo)致命令注入或數(shù)據(jù)篡改，黑客通過(guò)逆向工程協(xié)議邏輯，構(gòu)造畸形數(shù)據(jù)包繞過(guò)認(rèn)證機(jī)制，從而遠(yuǎn)程執(zhí)行惡意代碼。

這種漏洞利用不僅局限于單一設(shè)備，還可批量控制形成僵尸網(wǎng)絡(luò)；典型案例中，黑客劫持了300多臺(tái)弗羅茨瓦夫和多瓦克沃達(dá)貨運(yùn)車(chē)輛終端，組建高效攻擊平臺(tái)，被控設(shè)備維持正常定位請(qǐng)求的表象，實(shí)則單臺(tái)每秒高頻發(fā)送150次偽造數(shù)據(jù)包，以淹沒(méi)目標(biāo)車(chē)輛定位系統(tǒng)帶寬并誘發(fā)調(diào)度誤判。

2024年海外某大型物流企業(yè)的車(chē)輛定位系統(tǒng)遭襲事件印證了這一風(fēng)險(xiǎn)：溯源分析顯示，87%的攻擊流量源自其合作車(chē)隊(duì)的被劫持伽利略衛(wèi)星定位設(shè)備，黑客通過(guò)供應(yīng)鏈弱點(diǎn)滲透終端，以偽造數(shù)據(jù)包發(fā)起DDoS攻擊，導(dǎo)致物流調(diào)度系統(tǒng)癱瘓數(shù)小時(shí)，單日損失超百萬(wàn)歐元。

此類(lèi)攻擊背后常隱藏競(jìng)爭(zhēng)破壞動(dòng)機(jī)，僵尸網(wǎng)絡(luò)資源在市場(chǎng)以“DDoS即服務(wù)”形式交易，定價(jià)高達(dá)每小時(shí)500歐元。物聯(lián)網(wǎng)終端的規(guī)模化部署放大了威脅，亟需強(qiáng)化固件簽名驗(yàn)證和協(xié)議層加密防護(hù)以切斷攻擊鏈條。

轉(zhuǎn)自：互聯(lián)網(wǎng)