車(chē)聯(lián)網(wǎng)不安全？看黑客們?nèi)绾纹平馄?chē)

夏志猛

2015年10月24日 00:00 原創(chuàng) 來(lái)源：汽車(chē)之家

收藏 (0條) 舉報(bào)/糾錯(cuò)

　　[汽車(chē)之家安全技術(shù)] 黑客這樣一群活躍在網(wǎng)上的特殊群體，一直以來(lái)給人一種神秘、高智商以及遙不可及的印象，通常他們會(huì)攻擊某個(gè)大型企業(yè)或機(jī)構(gòu)的網(wǎng)絡(luò)系統(tǒng)。而今天任何一輛帶有車(chē)聯(lián)網(wǎng)功能或者裝有類(lèi)似安吉星（OnStar）這種云服務(wù)系統(tǒng)的汽車(chē)都可能成為了他們攻擊的對(duì)象。

　　在近日舉行的SyScan360國(guó)際前瞻信息安全會(huì)議上，來(lái)自美國(guó)的黑客和360破解團(tuán)隊(duì)分別演示了如何破解Jeep 自由光、特斯拉 MODEL S和比亞迪秦等車(chē)型，這一對(duì)汽車(chē)網(wǎng)絡(luò)安全的挑戰(zhàn)，引發(fā)了全球車(chē)企重新對(duì)車(chē)聯(lián)網(wǎng)的認(rèn)知。那黑客們是怎樣破解汽車(chē)的？到底是汽車(chē)的哪些部分容易被入侵？我們接下來(lái)揭曉。

■ 讓Jeep栽進(jìn)溝里，讓比亞迪緊急剎車(chē)

　　此前有媒體報(bào)道稱(chēng)，來(lái)自美國(guó)的兩名黑客Charlie Miller和Chris Valasek成功破解了Jeep Cherokee，即國(guó)內(nèi)的自由光，讓克萊斯勒公司不得不召回140萬(wàn)輛車(chē)。他們能在不接觸汽車(chē)的情況下，入侵并控制汽車(chē)的多媒體系統(tǒng)、動(dòng)力系統(tǒng)以及剎車(chē)系統(tǒng)等。例如，他們可以破解汽車(chē)的無(wú)鑰匙進(jìn)入系統(tǒng)，隨意控制影音播放系統(tǒng)和雨刷器，讓車(chē)輛在行駛過(guò)程中油門(mén)和剎車(chē)失靈等等。下面我們可以通過(guò)視頻了解一下。

更多精彩視頻，盡在汽車(chē)之家視頻平臺(tái)

　　這兩位美國(guó)黑客沒(méi)有以自己的才能危害社會(huì)，反而把所發(fā)現(xiàn)的漏洞告知了克萊斯勒公司，幫助車(chē)企維護(hù)了其車(chē)聯(lián)網(wǎng)系統(tǒng)的安全性。在國(guó)內(nèi)以網(wǎng)絡(luò)安全自居的奇虎360公司其實(shí)也做了同樣的事情，如去年舉辦了現(xiàn)場(chǎng)破解特斯拉的比賽。近日，奇虎360在展示了他們破解比亞迪秦的最新視頻。

更多精彩視頻，盡在汽車(chē)之家視頻平臺(tái)

■ 汽車(chē)是如何被破解的？

□ 物理接觸式攻擊要通過(guò)OBD，那OBD又是什么呢？

　　OBD是英文On-Board Diagnostic的縮寫(xiě)，即車(chē)載診斷系統(tǒng)。這個(gè)系統(tǒng)在汽車(chē)上擔(dān)任了“檢察官”的角色，它能隨時(shí)監(jiān)控發(fā)動(dòng)機(jī)的運(yùn)行狀況和尾氣后處理系統(tǒng)的工作狀態(tài)，一旦發(fā)現(xiàn)不正常的狀況，這位“檢察官”就會(huì)馬上發(fā)出警示，儀表盤(pán)上的警告燈便會(huì)亮起，同時(shí)它還會(huì)把這次不正常記錄記在自己的“小賬本”上，即故障碼存儲(chǔ)器。4S店的維修人員通過(guò)專(zhuān)門(mén)的故障碼讀取設(shè)備便能查看“小賬本”上的故障信息，從而很快知曉汽車(chē)的故障原因。

□ 如何在不接觸的情況下入侵汽車(chē)？

　　越來(lái)越多的汽車(chē)擁有了Wi-Fi和藍(lán)牙功能，大部分廠商設(shè)置這些功能的目的是為了能夠連接移動(dòng)設(shè)備來(lái)控制車(chē)內(nèi)的影音娛樂(lè)系統(tǒng)，而這同時(shí)也成了黑客們攻擊汽車(chē)的一條路徑。

— 通過(guò)Wi-Fi系統(tǒng)入侵

　　然而想要實(shí)現(xiàn)啟動(dòng)汽車(chē)，進(jìn)而控制汽車(chē)的油門(mén)、剎車(chē)等動(dòng)力系統(tǒng)，就需要更深層次的破解。由于汽車(chē)的影音娛樂(lè)系統(tǒng)也是能與CANBus總線交換數(shù)據(jù)的，后面我們會(huì)細(xì)致地講解CANBus總線，這里你只需要知道的是，它能夠連接諸如發(fā)動(dòng)機(jī)控制器、電子剎車(chē)控制器等。

— 通過(guò)藍(lán)牙系統(tǒng)入侵

　　比亞迪的速銳、秦以及唐均配備了藍(lán)牙遙控鑰匙，從實(shí)用性的角度來(lái)說(shuō)，這確實(shí)是一項(xiàng)非常好的設(shè)計(jì)，方便了我們將車(chē)停入狹窄的車(chē)位，但比亞迪忽略的是其藍(lán)牙安全性。為了實(shí)現(xiàn)遙控汽車(chē)的功能，比亞迪將藍(lán)牙系統(tǒng)與CANBus總線相連，并且其中包括了連接汽車(chē)動(dòng)力控制部分的CANBus線路，只是一件非常危險(xiǎn)的事情，因?yàn)檫@意味著破解了藍(lán)牙系統(tǒng)就能啟動(dòng)并遙控車(chē)輛了。

　　因此，對(duì)于比亞迪秦，360破解團(tuán)隊(duì)采用的對(duì)策是通過(guò)藍(lán)牙系統(tǒng)破解。首先，通過(guò)Ubertooth軟件破解比亞迪秦的藍(lán)牙PIN碼。成功之后，用手機(jī)等移動(dòng)設(shè)備連接藍(lán)牙，再依靠無(wú)鑰匙進(jìn)入系統(tǒng)與手機(jī)App控制程序之間的漏洞，就可以解鎖車(chē)門(mén)并進(jìn)行啟動(dòng)車(chē)輛了。此外，基于和汽車(chē)藍(lán)牙系統(tǒng)能夠保持通訊，360團(tuán)隊(duì)通過(guò)逆向工程能夠做出與原廠遙控鑰匙一樣功能的藍(lán)牙設(shè)備。

　　這種用手機(jī)或其它移動(dòng)設(shè)備替代汽車(chē)鑰匙的做法，無(wú)疑讓黑客們更加容易破解，所以這種為增加實(shí)用不惜在安全方面做出妥協(xié)的做法還需要畫(huà)上一個(gè)問(wèn)號(hào)。

— 遠(yuǎn)程控制：通過(guò)云端和手機(jī)通訊網(wǎng)絡(luò)

　　此前有報(bào)道稱(chēng)安吉星（OnStar）系統(tǒng)被黑客發(fā)現(xiàn)漏洞，可被遠(yuǎn)程控制。360破解團(tuán)隊(duì)同樣發(fā)現(xiàn)了比亞迪的云端控制系統(tǒng)漏洞，通過(guò)這個(gè)漏洞他們能夠獲知車(chē)主的信息（如姓名、車(chē)牌號(hào)、車(chē)架號(hào)、身份證號(hào)、第二聯(lián)系人姓名、手機(jī)號(hào)等），獲知了車(chē)主的賬戶(hù)名之后，再進(jìn)一步破解此賬戶(hù)的密碼。一旦密碼再破解之后，就能登錄到比亞迪的車(chē)聯(lián)網(wǎng)平臺(tái)。

　　此外利用近程與遠(yuǎn)程結(jié)合的方式，360團(tuán)隊(duì)曾成功地破解了特斯拉的MODEL S車(chē)型，并獲得了特斯拉公司特贈(zèng)的獎(jiǎng)?wù)�。這次破解是基于他們發(fā)現(xiàn)的特斯拉手機(jī)App的漏洞，根據(jù)這個(gè)漏洞可以遠(yuǎn)程解鎖特斯拉的車(chē)門(mén)。

　　當(dāng)然作為特斯拉的車(chē)主也不必過(guò)于擔(dān)心，因?yàn)檫@些黑客們的成員隊(duì)伍都不是很壯大，而且破解過(guò)程往往需要長(zhǎng)達(dá)幾周甚至幾個(gè)月的時(shí)間，只要特斯拉廠商不斷更新自己的安全防護(hù)系統(tǒng)，及時(shí)彌補(bǔ)漏洞，黑客們就很難攻破。

■ 破解汽車(chē)的關(guān)鍵是什么？

　　通過(guò)上面可能您也有所認(rèn)知，作為汽車(chē)最后一道防線的CANBus總線成了攻破汽車(chē)網(wǎng)絡(luò)的關(guān)鍵。那CANBus總線到底是什么呢？

　　CANBus全稱(chēng)為控制器局域網(wǎng)總線技術(shù)（Controller Area Network-BUS）。CANBus總線技術(shù)最早被用于飛機(jī)、坦克等武器電子系統(tǒng)的通訊聯(lián)絡(luò)上。將這種技術(shù)用于民用汽車(chē)最早起源于歐洲，在汽車(chē)上這種總線網(wǎng)絡(luò)用于車(chē)上各傳感器、控制模塊以及執(zhí)行單元之間的數(shù)據(jù)傳遞。

　　CANBus有高速和低速之分，高速CANBus總線主要連接發(fā)動(dòng)機(jī)控制單元、ABS控制單元、安全氣囊控制單元、組合儀表等這些與汽車(chē)行駛直接相關(guān)的系統(tǒng)。而低速CANBus則主要連接像中控鎖、電動(dòng)門(mén)窗、后視鏡、車(chē)內(nèi)照明燈等對(duì)數(shù)據(jù)傳輸速率要求不高的車(chē)身舒適系統(tǒng)上。

　　CANBus總線技術(shù)在如今網(wǎng)絡(luò)安全十分敏感的今天就暴露出了它的缺陷，由于它設(shè)計(jì)之初沒(méi)有考慮到通訊安全的因素，甚至連關(guān)鍵的高速CANBus部分也能隨意訪問(wèn)，這是因?yàn)槲覀冊(cè)L問(wèn)CANBus總線上的信息是不需要身份驗(yàn)證過(guò)程的，所以這就給了黑客們攻擊汽車(chē)的可乘之機(jī)。

■ 如何預(yù)防？

　　首先強(qiáng)調(diào)的是，目前廠商已經(jīng)彌補(bǔ)了上述漏洞，所以作為Jeep、特斯拉或者比亞迪的車(chē)主暫時(shí)可以安心了。可以說(shuō)，這些黑客著實(shí)給廠商們上了一課，在提高車(chē)聯(lián)網(wǎng)系統(tǒng)給用戶(hù)更好的體驗(yàn)的同時(shí)，一定不要忘記車(chē)聯(lián)網(wǎng)安全性的提升。加強(qiáng)云端服務(wù)的防火墻系統(tǒng)，提高更新車(chē)聯(lián)網(wǎng)系統(tǒng)漏洞的頻率是解決目前安全性的主要方式。另外，轉(zhuǎn)用安全性更高且傳輸速度更快的汽車(chē)以太網(wǎng)總線技術(shù)也不失為一種更長(zhǎng)遠(yuǎn)的選擇。而未來(lái)對(duì)于擁有車(chē)聯(lián)網(wǎng)汽車(chē)的用戶(hù)而言，盡量維護(hù)好自己的手機(jī)安全性，不讓黑客們通過(guò)手機(jī)盜取自己的車(chē)聯(lián)網(wǎng)信息就可以了。

■ 總結(jié)

　　不敢想象在高速路上開(kāi)車(chē)時(shí)，汽車(chē)的轉(zhuǎn)向系統(tǒng)或者剎車(chē)系統(tǒng)突然被黑客攻擊是怎樣的后果。當(dāng)Charlie Miller和Chris Valasek首次公布破解了Jeep汽車(chē)的時(shí)候，便引起了全球?qū)︓?chē)聯(lián)網(wǎng)安全性的關(guān)注，我們必須重新審視車(chē)聯(lián)網(wǎng)，它在給我們帶來(lái)便利的同時(shí)也悄悄地埋下了安全隱患。另外，作為汽車(chē)安全的最后一道關(guān)卡，CANBus總線技術(shù)面臨著嚴(yán)重考驗(yàn)，是不是會(huì)被最新的以太網(wǎng)總線技術(shù)會(huì)取代呢？如今，奇虎360正籌備與國(guó)內(nèi)多家車(chē)企和機(jī)構(gòu)成立中國(guó)車(chē)聯(lián)網(wǎng)安全聯(lián)盟，那是不是360也想要借此“東風(fēng)”切入汽車(chē)領(lǐng)域呢？請(qǐng)各位看官持續(xù)關(guān)注。（文/圖汽車(chē)之家夏志猛）