新聞中心

EEPW首頁(yè) > 汽車電子 > 設(shè)計(jì)應(yīng)用 > 破解特斯拉的第一人解密 如何利用CAN 總線來(lái)黑掉你的汽車

破解特斯拉的第一人解密 如何利用CAN 總線來(lái)黑掉你的汽車

作者: 時(shí)間:2016-12-06 來(lái)源:雷鋒網(wǎng) 收藏

  對(duì)于汽車,有很多種攻擊途徑:OBD 盒子、WI-FI、藍(lán)牙、車機(jī) APP、車聯(lián)網(wǎng)平臺(tái)……它們都要經(jīng)由 總線進(jìn)行控制。如果 總線不安全,這樣的汽車就可以受到“狗帶”般的攻擊——你拿著車鑰匙也沒(méi)用,這車現(xiàn)在屬于控制了 總線的黑客。

本文引用地址:http://m.butianyuan.cn/article/201612/341161.htm

  破解的第一人,360車聯(lián)網(wǎng)安全中心工程師劉健皓又造出“萬(wàn)能車破解器”:正兒八經(jīng)買的一輛新車,可以輕而易舉地被他開(kāi)走?!其實(shí),在11月,劉健皓就展示了這一酷炫的技術(shù)。360 公司大樓下列陣了二十幾臺(tái)豪車,利用神秘的技術(shù),劉健皓和團(tuán)隊(duì)輕松逐一破解了這些車。

  這次,他就是來(lái)詳細(xì)解密——他是如何做到的。

  CAN 總線留下的 BUG

  一切危險(xiǎn)的源頭是因?yàn)槠嚨腃AN總線設(shè)計(jì)。

  CAN 是控制器局域網(wǎng)絡(luò) ( Controller Area Network ) 的簡(jiǎn)稱,是在1986 年,由以研發(fā)和生產(chǎn)汽車電子產(chǎn)品著稱的德國(guó) BOSCH 公司開(kāi)發(fā)的,并最終成為國(guó)際標(biāo)準(zhǔn)(ISO 11898),是國(guó)際上應(yīng)用最廣泛的現(xiàn)場(chǎng)總線之一。

  對(duì)于汽車,有很多種攻擊途徑:OBD 盒子、WI-FI、藍(lán)牙、車機(jī) APP、車聯(lián)網(wǎng)平臺(tái)……它們都要經(jīng)由 CAN 總線進(jìn)行控制。如果 CAN 總線安全,那么即使黑客利用上述途徑,對(duì)車?;ㄕ校囌w安全還是可以被保證,這些花招都僅僅是“娛樂(lè)”而已。但是,如果 CAN 總線不安全,這樣的汽車就可以受到“狗帶”般的攻擊——你拿著車鑰匙也沒(méi)用,這車現(xiàn)在屬于控制了 CAN 總線的黑客。

  如何守衛(wèi) CAN 總線的安全,要從 CAN 總線的結(jié)構(gòu)說(shuō)起。

  故事是這樣開(kāi)始的,很久很久以前……

  傳統(tǒng)的汽車線束結(jié)構(gòu)是這樣:很多控制器鏈接在一個(gè)東西上,控制器之間可能還會(huì)互相干擾……

  

如何利用CAN 總線來(lái)黑掉你的汽車

 

  直到有一天,人們?nèi)滩涣肆?,設(shè)計(jì)出一個(gè)總線架構(gòu),就像交換機(jī)一樣,所有 ECU (電子控制單元)都要經(jīng)過(guò)這個(gè)“交換機(jī)”:交換信息,協(xié)調(diào)指令。

  

如何利用CAN 總線來(lái)黑掉你的汽車

 

  但是,現(xiàn)在看來(lái),CAN 總線還有幾個(gè)致命的攻擊點(diǎn):

  1.它遵從 CSMA/CD 的交流方式,在任何一個(gè)節(jié)點(diǎn)搭上總線,都可以看到總線的數(shù)據(jù),所以黑客只要找到一個(gè)點(diǎn)攻破,就可以看到車內(nèi)所有數(shù)據(jù);

  2.它支持多路訪問(wèn),網(wǎng)絡(luò)上所有節(jié)點(diǎn)接收數(shù)據(jù)都經(jīng)過(guò)一條總線,所有數(shù)據(jù)都在一條線上,發(fā)的數(shù)據(jù)是廣播的,所以可以看到很多控制器發(fā)的控制指令,如果控制指令是明文,那么就可以通過(guò)重放的方式控制汽車的一些設(shè)備;

  3.它有一個(gè)沖突檢測(cè)機(jī)制,所有節(jié)點(diǎn)在發(fā)送數(shù)據(jù)的過(guò)程中,會(huì)不斷檢測(cè)所發(fā)送的數(shù)據(jù),預(yù)防與其它節(jié)點(diǎn)產(chǎn)生沖突,由于這樣的機(jī)制,只要一直在傳統(tǒng)線中發(fā)送數(shù)據(jù),就可以導(dǎo)致 CAN 總線拒絕服務(wù),車上任何控制器都沒(méi)有反應(yīng)。

  劉健皓介紹,只要知道 CAN 總線的數(shù)據(jù)、ID、發(fā)送周期,那么黑客就可以通過(guò)重放來(lái)判斷某個(gè)控制功能。

  

如何利用CAN 總線來(lái)黑掉你的汽車

 

  所以,對(duì) CAN 總線的攻擊其實(shí)十分危險(xiǎn),可以竊聽(tīng)總線數(shù)據(jù)、偽造協(xié)議,實(shí)施重放攻擊和拒絕服務(wù)攻擊。這意味著,如果做了這些動(dòng)作,車處于極度危險(xiǎn)中。 萬(wàn)能車破解器真的能破解一切車?


上一頁(yè) 1 2 下一頁(yè)

關(guān)鍵詞: CAN 特斯拉

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉