研究人員發現,只需幾秒鐘就能連上他人的行車紀錄器,甚至將其武器化,用於未來的攻擊。
行車紀錄器如何被駭?又如何保護自己?
行車紀錄器在許多國家非常普及、也在部分地區違法,通常被視為處理事故或路邊糾紛時的保險。然而,新加坡的一組資安研究人員則有不同的看法。他們認為「離線」的行車紀錄器其實能成為大規模監控系統的基礎,而且甚至可以自動擴散。相關研究成果已在 Security Analyst Summit 2025 發表。
行車紀錄器的間諜潛力
離線設備如何被用來監控?雖然多數行車紀錄器沒有 SIM 卡,也不支援 4G/5G,但就算是平價款,也大多配備 Wi-Fi。這能讓駕駛透過手機 App 連線、調整設定、下載影片。
問題在於:許多行車紀錄器允許繞過驗證,這意味著駭客可以使用自己的設備連上行車紀錄器並下載所有資料。
駭客能獲得很多東西:
- 高畫質錄影
可清楚看到車牌、路牌,有些型號還能拍到車內乘客、座艙音訊,甚至有前後雙鏡頭。
- 車內談話錄音
許多行車紀錄器會錄音,內容包含車內所有對話。
- 時間標記與 GPS 資訊
讓駭客能追蹤車主行蹤。
因此,一旦被下載,駭客可能獲得:
- 車主的移動軌跡
- 駕駛與乘客對話
- 停車位置與日常習慣
- 車內外人物影像
若要針對某人監控,只需駭入特定行車紀錄器;若要進行大規模監控,就需大量感染。
行車紀錄器的攻擊方式
研究以 Thinkware 牌開始,後來擴展到約 15 家品牌、兩打型號。
研究發現大部分行車紀錄器的運作方式相似:
- 初次連線使用預設 Wi-Fi SSID 與密碼
很多都使用硬編碼(固定)密碼,任何人都能查到。
連上 Wi-Fi 後,駭客就能存取其 ARM 處理器與精簡 Linux 系統,並用經典漏洞攻擊:
常見攻擊方法:
(1) 直接檔案存取
行車紀錄器的微型 Web Server 通常只在主入口檢查密碼,結果駭客可「直接請求下載影片」而不需密碼。
(2) MAC 位址偽造
許多行車紀錄器用手機的 Wi-Fi MAC 位址識別主人。
駭客可攔截並偽造 MAC 位址,輕鬆通過驗證。
(3) 重播攻擊(Replay Attack)
錄下完整 Wi-Fi 對話後再重播,就能取得授權。
典型 IoT 弱點
行車紀錄器通常內建:
- FTP(下載檔案)
- RTSP(直播影像)
- 各種 Web 服務
這些服務大多使用相同、固定密碼,而這些密碼又能從官方 App 反編譯取得。
為何可以大規模攻擊?
研究人員認為原因有兩個:
- 市場高度集中
某些品牌占據某些國家的大多數市佔,例如新加坡 IMAKE 近乎占一半。
- 不同品牌實際使用同一套硬體與韌體
許多行車紀錄器 OEM 來自同一間供應商。
因此:
一支攻擊程式,只需嘗試數十組密碼與幾種攻擊手法,即可在城市環境入侵約四分之一的行車紀錄器。
從定點攻擊到自我擴散的「車輪蠕蟲」
最初研究模擬攻擊者在加油站或得來速等地點固定駐守,靠近車輛時進行駭入。
但後續研究發現:
攻擊可在行車紀錄器本身執行!
研究團隊成功將攻擊程式轉成「蠕蟲」:
被感染的行車紀錄器會主動攻擊附近車輛的行車紀錄器,並在車陣中自動擴散。
尤其是在車潮移動速度相近時(如塞車)。
從群體感染到群體監控
研究團隊甚至打造了完整的後端分析平台。
行車紀錄器資料可透過:
- 直接回傳至攻擊者裝置(例如加油站)
- 利用行車紀錄器的雲端備份功能
- LTE 模組(若有)
- 透過其他受感染的行車紀錄器串接轉傳資料
有些雲端儲存甚至防護不足,只需知道用戶識別碼就可下載資料。
分析方法包括:
- GPS 資料解析
- 影片影像辨識街景與路標
- 使用類似 Shazam 辨識車內播放的音樂
- 利用 OpenAI 模型轉錄車內所有對話,並自動摘要
最終產生一份清楚行程報告:
- 行駛路徑
- 停車位置
- 車內談話摘要
- 搭載或接觸到的人物畫面
去匿名化也不難:
- 設定裡可能直接寫車主姓名或車牌
- 經常停靠地點(家與公司)即可輕易推算身份
使用者防護建議(由強到弱):
- 購買無 LTE、Wi-Fi、藍牙功能的型號(最安全)
- 完全關閉行車紀錄器的 Wi-Fi、藍牙等通訊功能
- 關閉錄音功能,必要時可物理方式破壞麥克風
- 關閉停車模式
此模式會讓 Wi-Fi 持續開啟,增加攻擊面。
- 檢查 Wi-Fi 設定:
- 若可自動關閉 Wi-Fi,請設定最短時間
- 若可更改預設 SSID 或密碼,務必更改
- 若可隱藏 SSID(Hidden SSID/Stealth Mode),請啟用
- 定期更新韌體與手機 App
以便修補已知漏洞。
資料來源 : https://www.kaspersky.com/blog/dashcam-hack-botnet-on-the-wheels/54839/