2015 黑帽大会上有很多远程入侵汽车的介绍。为什么通过车载娱乐系统可以入侵汽车控制系统,这可能吗? 史高拔,我是来学习的 这几天才看完黑切诺基的报告,自己本身也是做车联网相关的,来简单说一下这个问题。研究不深,还望与各位深入讨论。 先看一下切诺基被黑的视频:全程回放:黑客是如何远程控制切诺基汽车的? 是不是感觉很恐怖,汽车完全被劫持! 进入正题 介绍一下CAN 总线 CAN(Controller Area Network, CAN)控制局域网总线网络,是汽车控制系统的标准总线,也就是将各种 ECU(知乎日报注:Electronic Control Unit,电子控制单元,又称行车电脑、车载电脑等)连接起来进行通信的一个局域网络。现在几乎所有汽车的电子电器系统都是使用的 CAN。下面是简图: 根据通信时效性的要求,一般分为高速低速两套总线,但所有的总线数据和控制还是会反馈显示到仪表盘上。本来这一套系统的安全性是可以保障的,关上车门锁好了外人也没办法接触到仪表盘和中控面板。况且在之前的汽车中各种子系统也是分体机模式,即各自的系统在操作层面独立分开,各 ECU 系统中中各司其职,虽然都是接到一块中控和仪表上,但他们是独立操作的。 可这几年电子技术发展,车载导航和娱乐功能的兴起,尤其是特斯拉推出炫酷的整块触摸屏后,一体机也被各大厂商提上日程。加之移动设备的爆发式增长,蓝牙、WIFI 等车机互联的模式也成了一个重要的需求。于是乎,从 2013 年开始,很多高端车型都将中控做成了大屏幕 + 触摸 / 按键 / 手势的一体机模式,而且加上了蓝牙、WIFI 热点、telematics(无线通信车载系统)、3G 网络等等功能。实现了手机互联、热点分享、故障诊断、远程操作等等炫酷的功能。另外,还有很多公司推出的通过在 OBD 接口接入通信模块与手机形成互联的OBD盒子(**盒子之类)。这些炫酷的互联功能,给黑客们提供了很多攻击途径。 被黑得召回的 2014 款切诺基就是这样,下面是其内部的总线连接示意图。 Radio 部分就是切诺基的无限控制器模块,由于需要做故障诊断和 Uconnect(切诺基的 telematics)远程控制,这一模块是直接连接在了两个总线上的。所以只要攻破了这个模块中的任何一个部件,操作 CAN 就不再是问题。而蓝牙、WIFI、3G 网络,几种常见的黑客攻击大门就这么打开了。 近两三年通过在车内放置蓝牙攻击模块、OBD 盒子、WIFI 热点等等进行的攻击就已经很多了,但这种攻击属于进入汽车内部或者改变了汽车的硬件,在厂商看来这种突破汽车物理边界的攻击不能算作是黑客攻击,所以一般厂商也就选择忽视这种黑车手段。这里要提醒各位用户,与安全使用手机一样,不要随便使用第三方的 OBD 盒子和 WIFI 热点,随意使用这些功能可能增加被黑的危险性。OBD 接口本来是厂商留出来做故障诊断的,便于快速定位故障及时排除,接一个盒子虽然功能很炫酷了,隐患也就出来了,很多 OBD 盒子公司是拥有逆向 CAN 的技术的。WIFI 热点的问题和手机类似,就不多说了。 但是!!!这次闹得切诺基召回的攻击并不是通过以上传统的方式,更加不是通过 WIFI 热点这种短距离的攻击方式,而是通过 3G 网络攻击 Uconnect 系统进而到 CAN 总线,属于完完全忘的远程攻击(详细的过程可以去看报告)。这应该是第一次因为网络攻击漏洞导致的汽车召回事故。这一事件可是说是车联网安全领域一次里程碑的事件。虽然这次的攻击漏洞很好修复,但车联网的安全已经是一个不容忽略的问题。 话说回来,各位车主还是可以放心,国内现有的量产车中,将 telematics 功能(3G 远程控制)直接连上高速 CAN 总线(发动机、转向系统等)的车型很少很少,很多厂商现在一般仅在空调系统、座椅加热、故障诊断、定位这些地方使用。这也是厂商对于新技术的一种谨慎态度吧,毕竟汽车这个东西关乎人的生命,很多时候都还是要小心再小心,宁愿牺牲炫酷的功能也要保证安全。 当然我们也可以看到,车联网或者说车机互联已经是发展的必然趋势,而这一块的安全性在此次切诺基召回事件以后也将在汽车行业引起足够的重视。国外已经有很多人开始研究这一领域,国内目前好像还没有。我感觉这一块大有可为。 查看知乎原文
