阿里安全專家預警智慧電池存隱患 被攻擊可致斷電起火

沒有黑掉作業系統，也沒有觸碰操作手柄，無人機起飛一分鐘後像是突然被某股力量撕扯著，斷電、墜毀，現場一片驚呼……這並不是影視劇中的橋段，而是阿里安全獵戶座實驗室資深專家侯客最新的研究成果——通過攻擊智慧電池，讓無人機墜機，甚至所有使用智慧電池的裝置都將受到這一攻擊方式的影響。

ofollow,noindex">阿里雲雙11拼團活動上線：雲產品1折起+300萬現金紅包

圖說：阿里安全獵戶座實驗室資深專家侯客公開演示一分鐘讓無人機墜落

近日，侯客在公開場合進行演示之後，隨即引來廣泛的關注和討論。“這是數字世界影響到物理世界的一種新型攻擊形式，是智慧電池的數字態設計缺陷導致的，而手機、筆記本電腦、電動車等一旦被攻擊、破壞，可能對企業安全、使用者的生命和財產安全產生巨大的危害。”侯客表示。

具體來說，侯客在演示中的攻擊方式是繞過無人機電池韌體升級的數字簽名校驗，將自制惡意韌體植入到智慧電池中，能夠在指定條件下觸發電池突然斷電，讓無人機墜機。

為何選擇攻擊智慧電池？侯客表示，電池是供電的基礎能量單元，如果能對其實現攻擊，將是一種根本性的攻破，而當前廠商普遍較為忽視智慧電池的安全性，導致被攻擊的可能性。

圖說：阿里安全獵戶座實驗室資深專家侯客在研究中拆解出的智慧電池電路板

侯客在研究中解剖了智慧電池的內部結構，發現其主要是通過數位電路介面與電子裝置的主體進行通訊，通過這種硬體介面來告之電子裝置，電池的電量、狀態，來讓電子裝置做出合理的操作。

“但由於電池管理晶片是一個非常低功耗以及低儲存能力的計算晶片，不能做非常耗計算能力的複雜演算法，所有的安全特徵只能依賴晶片以及電子裝置主體的計算能力，”侯客表示，攻擊者可類比電子裝置主體與智慧電池之間的正常通訊，植入篡改過的惡意電池管理晶片的韌體，進而觸發電池的危險操作，“比如斷電，某些特定場景也可以觸發起飛，還可降低電池的使用壽命。”

這些新的攻擊方式也都可能被黑灰產或者不懷好意的攻擊者利用，廠商需要提前知道這些可能存在的隱患和漏洞，提前修復，提升防禦能力，這也是侯客和阿里安全白帽們研究這些攻擊方式的重要價值和意義。

而這種攻擊究竟會帶來多大的危害？侯客稱之為“售後攻擊”，“比如，一個攻擊者買了一個很貴的電子產品，並且找到了裡面的漏洞，然後他在產品中植入木馬，向產品售後部門謊稱東西有問題，需要檢測，一旦售後接受檢測就感染對方電腦，進而通過控制一臺電腦滲透整個企業網路，竊取公司機密，這屬於對基礎設施的攻擊，未來在很多領域都會應用到。”

如何解決？侯客表示，從安全的角度來看，這件事就是可信計算被繞過引發的問題，所以需要廠商在產品中新增緩解機制，在整個架構方面改善各個感測器之間的通訊安全及執行環境安全，“這是一個邏輯性的問題，需要智慧電池廠商從產品上做一些更新迭代。”

侯客表示，作為前沿安全研究人員有責任告訴大眾，這個世界沒有想象中那麼危險，但是這些危險的確存在，真正需要重視相關安全的是裝置廠商。

事實上，侯客所在的阿里安全獵戶座實驗室已在各類公開場合，公佈他們發現的多個物聯網安全漏洞，從IOT DDos風險、Wi-Fi安全科普到GPS和WiFi位置時間攻擊等。掌握業界領先的通用漏洞挖掘方法論，發現眾多開源軟體、作業系統及物聯網裝置的嚴重漏洞，以反向的漏洞挖掘來變相提升網路安全行業水位是該實驗室白帽黑客們不懈的追求。