你有没有想过,把车交给酒店代客泊车的那一刻,你交出去的不只是方向盘?
2026 年 6 月,一位叫 Eric McDonald 的安全研究员在个人博客上发布了一篇更新,披露了一个名为 EvilValet 的漏洞——攻击者只需物理接触你的本田思域(2021 款第十代)中控屏的 USB 接口,就能通过 USB 更新路径,在车载系统上实现任意代码执行。
这不是理论推演,而是已经开源了完整工具链、可以直接复现的实战漏洞。
一个被遗忘的 AOSP 测试密钥
Eric 的研究始于 2023 年。他花了一年多的时间逆向自己的 2021 款本田思域车机,最终在 2026 年 6 月公开了完整成果。
最致命的一点是:本田在车机的 Android 系统中,保留了 AOSP(Android 开源项目)的公开测试密钥(res/keys/ 目录下的 testkey)。这意味着任何人都可以用这个公开密钥签名一个更新包,让车机误以为这是官方更新。
换句话说,只要有人能插上一根 U 盘,就能往你的车机里装任何东西。
为什么叫 EvilValet?
传统安全领域有个经典攻击模型叫 Evil Maid(恶意的客房服务员)——攻击者趁你不在酒店房间时,在你的电脑上植入后门。
Eric 觉得这个概念放在车上更贴切:记者把车交给酒店代客泊车,代客泊车的人(假设是某个三字母机构的人)插上 U 盘,装了一个更新。记者回来时,车机已经被改了,但完全不知道。
所以他叫它 EvilValet——恶意的代客泊车。
汽车车载系统安全
开源工具链:ota-builder 和 apk-rebuilder
更值得警惕的是,Eric 不仅公布了漏洞原理,还开源了完整的工具链: 免费软件下载
ota-builder:自动生成能被车机接受的更新包。虽然还在早期阶段,但用它来安装一个带 setuid 的 su 二进制文件(也就是 root 设备)已经不难了。
apk-rebuilder:把网上下载的本田车机更新包自动解包,还原出 smali 代码、资源文件、ramdisk 等。这解决了法律上的敏感问题——研究者不需要发布本田的源代码,而是发布一个"输入更新包、输出可分析代码"的工具。
整个项目托管在 GitHub 上,仓库名 ic1101(第十代思域的内部代号),MIT 协议,176 个 stars。
不只是本田的问题
Eric 在文章里明确说,他高度怀疑所有官方更新都是用 AOSP 测试密钥签名的。他下载了一个公开的欧盟版更新文件 MRC_EU_SW_v12_4.zip,确认它确实是用测试密钥签名的。
这意味着什么?意味着不只是他那一台车有这个问题,而是整个第十代思域的车机都可能存在同样的漏洞。
开源逆向工程的正面案例
这件事还有一个值得注意的侧面:Eric 选择把整个研究过程工具化、开源化,而不是写成一份传统的漏洞报告。
他的思路是:与其维护一份随时可能过时的文档,不如提供可靠的、确定性的工具,让其他人可以用 LLM 去查询这些工具输出的中间产物。车机代码本身才是唯一的真相源。
这种做法在安全研究圈越来越常见——把逆向工程成果变成可复用的工具链,而不是封闭的 PDF 报告。
车主能做什么?
坦白说,普通车主能做的不多。Eric 也在呼吁开第十代思域的人去贡献"已知版本"信息,帮助完善工具链的兼容性。
但对于安全研究者来说,这件事传递了一个清晰的信号:车载系统的 USB 更新路径,可能是所有汽车厂商都需要重新审视的安全边界。
参考资料
https://juniperspring.org/posts/honda-evil-valet/
https://github.com/librick/ic1101
https://github.com/librick/ic1101/tree/main/ota-builder
https://github.com/librick/ic1101/tree/main/apk-rebuilder
相关链接
https://github.com/librick/ic1101
看得透又看得远者prevail. ppt.cc/flUmLx ppt.cc/fqtgqx ppt.cc/fZsXUx ppt.cc/fhWnZx ppt.cc/fnrkVx ppt.cc/f2CBVx
ppt.cc/fKlBax ppt.cc/fwlgFx ppt.cc/fVjECx ppt.cc/fEnHsx ppt.cc/fRZTnx ppt.cc/fSZ3cx ppt.cc/fLOuCx ppt.cc/fE9Nux ppt.cc/fL5Kyx ppt.cc/f71Yqx tecmint.com linuxcool.com linux.die.net linux.it.net.cn ostechnix.com unix.com ubuntugeek.com runoob.com man.linuxde.net ppt.cc/fwpCex ppt.cc/fxcLIx ppt.cc/foX6Ux linuxprobe.com linuxtechi.com howtoforge.com linuxstory.org systutorials.com ghacks.net linuxopsys.com ppt.cc/ffAGfx ppt.cc/fJbezx ppt.cc/fNIQDx ppt.cc/fCSllx ppt.cc/fybDVx ppt.cc/fIMQxx
Total Pageviews
Wednesday, 8 July 2026
本田思域车主请注意:你的车载系统可能正被「恶意的代客泊车」盯上
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment